Windows 10
Microsoft on välja andnud plaastrid kahele tõsisele turvanõrkused Windows 10 koodekiteegis. Need parandused on osa plaanivälistest värskendustest ja on kohustuslikud. Need kõrvaldavad RCE (kaugkoodide täitmise) võimalustega kaks turvaviga. Vead mõjutavad nii Windows 10 kliendi kui ka serveri versioone.
Microsoft avaldas üksikasjad kahe hiljuti avastatud turvaprobleemi kohta Windows Codeci teegis. Turvaaugud leiti viisil, kuidas raamatukogu “käsitleb mälus olevaid objekte”. Kriitiliste ja olulistena loetletud turvanõrkused võivad potentsiaalselt lubada kaugründajatel ohvri arvuti üle täielikku kontrolli omada.
Microsoft parandab RCE potentsiaaliga vaikselt kaks turvaauku, mis on märgistatud kriitiliseks ja oluliseks:
Microsoft kinnitas, et turvaprobleemid märgistati ja jälgiti kui CVE-2020-1425 'Ja' CVE-2020-1457 “. Need turvavead leidsid aset kahes levinumas pildikoodekis “HEIF” ja “HEVC”. Ettevõte määratles haavatavused koodi kaugkäivitamise haavatavusena, mille raskusaste on kriitiline ja oluline.
Microsoft vabastab Windows 10 jaoks kiireloomulised värskendused. Koodi kaugkäivitamise haavatavus on olemas viisil, kuidas Microsofti Windowsi koodekite teek käsitleb mälus olevaid objekte. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. juuli 2020
Ohtlikud versioonid lisati operatsioonisüsteemi Windows 10 alates Windows 10 versioonist 1709 ja neid võis leida ka mõnes Windows Serveri versioonis. Lisaks olid vead olemas kõigis Windows 10 versioonides, mis anti välja pärast v1709, sealhulgas 32-bitised, 64-bitised ja ARM-i versioonid. Windows 10 Serveri puhul olid mõjutatud versioonid Windows Server 2019 ja Windows Serveri versiooni 2004 Core installimine.
Microsoft kinnitab, et kumbagi turvaviga looduses ära ei kasutatud. Teisisõnu väidab ettevõte, et on haavatavustega tegelenud ja neid lappinud, enne kui mõni pahatahtlik agentuur suutis turvavigu ära kasutada. Muide, neid turvaauke oli väidetavalt lihtne ära kasutada. Ründajal oli vaja haavatavuse kasutamiseks lihtsalt luua spetsiaalselt loodud pildifail ja see sihtmärgisüsteemis avada.
Windowsi koodekiteegi turvavigade vastu pole turvakaitset, kuid kohustuslikud värskendused on teel:
Turvalisusriske ei olnud võimalik lahendada ega leevendada. Kuid neid polnud vaja, kuna Microsoft on loonud värskenduse, mis tuleb probleemi lahendamiseks ja süsteemide tulevaste võimalike ärakasutamiste eest kaitsmiseks installida Windows 10 ja Windows 10 Serveri seadmetesse.
#Microsoft lükkas vaikselt välja hädaolukorra värskenduse, et parandada RCE kriitilised ja olulise raskusega vead #Windows Kodekite raamatukogu. https://t.co/ZC997YFTM2
- ohupost (@threatpost) 1. juuli 2020
Turvavigade kõrvaldamiseks on Microsoft tõrjunud rutiinse või plaanivälise värskenduse välja. Värskendus edastatakse seadmetesse Microsofti poe värskenduse kaudu. Ettevõte märgib, et värskendused saabuvad Windows 10 seadmetesse automaatselt ja operatsioonisüsteemi kasutajad ei pea selles osas midagi ette võtma. Administraatorid võivad Microsofti poe rakenduse käsitsi avada, valida Menüü> Allalaadimised ja värskendused ning klõpsata värskenduste käsitsi kontrollimiseks nupul „Hangi värskendused“. See peaks plaastrite paigaldamise kiiremini jälgima.
Sildid Microsoft
