Microsoft patchar kritiska sårbarheter i Windows 10

Sårbarhet Microsoft Windows 10

Microsoft har släppt två säkerhetsuppdateringar som åtgärdar kritiska RCE-sårbarheter i Windows 10. [1, 2]

Sårbarheterna (CVE-2020-1425 och CVE-2020-1457) påverkar Microsoft Windows Codecs Library i flera såväl desktop- som serverplattformar i Windows 10 och Windows Server. I båda fallen orsakas problemen med exekvering av extern kod av det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. Om de utnyttjas kan en angripare få tillgång till information som kan kompromissa användarens system, samt exekvera godtycklig kod på sårbara system. Sårbarheterna klassificeras som kritisk respektive allvarlig. [3]

Påverkade produkter

Sårbarheterna berör följande produkter:

Windows 10 (version 1709 och senare)
Windows Server 2019
Windows Server 2019 (installationer med Server Core)
Windows Server (version 1709 och senare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457

[2] https:/portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425

[3] https://www.jpcert.or.jp/english/at/2020/at200027.html