A Microsoft lançou atualizações de segurança emergenciais para vulnerabilidades críticas que permitem que invasores executem código arbitrário na máquina vulnerável.
A vulnerabilidade foi classificada como crítica e reside na Microsoft Windows Biblioteca de Codecs que manipula objetos na memória.
As atualizações de segurança fora de banda corrigem a falha de gravidade crítica (CVE-2020-1425) e vulnerabilidade de gravidade importante (CVE-2020-1457).
CVE-2020-1425 e CVE-2020-1457
A vulnerabilidade pode ser explorada por um invasor se o usuário abrir imagens maliciosas dentro de aplicativos que utilizam o software integrado Windows Biblioteca de Codecs para lidar com conteúdo multimídia.
Isso permitiria que um invasor executasse código malicioso na máquina vulnerável e assumisse o controle da máquina.
Agora a Microsoft corrigiu o problema “corrigindo como a Microsoft Windows A Biblioteca de Codecs lida com objetos na memória.”
Os clientes afetados serão atualizados automaticamente pela Microsoft Store. portanto, nenhuma ação do usuário é necessária. A Microsoft disse que “esta vulnerabilidade afeta apenas os codecs de mídia HEVC (High-Efficiency Video Coding) ou “HEVC do fabricante de dispositivos” da Microsoft Store.
Além disso, os clientes podem baixar manualmente as atualizações ou verificar as atualizações com o aplicativo Microsoft Store; mais detalhes podem ser encontrados aqui.
Assim que as atualizações forem concluídas, os usuários podem verificar a versão, Configurações >> Aplicativos e recursos e selecionar HEVC >> Opções avançadas, onde você pode ver a versão dos aplicativos. As versões seguras são 1.0.31822.0, 1.0.31823.0 e depois.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Leia também
A Microsoft lançou o maior patch de segurança de todos os tempos com correções para 129 vulnerabilidades – atualize agora
O antivírus Microsoft Defender ATP agora está disponível para usuários do Android em visualização pública
