Извънредни обновления по сигурността в Windows 10

Добрата новина е, че засега не са засечени атаки използващи въпросните дупки. Microsoft разпространиха извънредни ъпдейти запушващи опасни уязвимости в Windows 10 и Windows Server 2019. Дупките са адресирани под номера CVE-2020-1425 и CVE-2020-1457, като ако бъдат експлоатирани могат да доведат до превземане на операционната система от недоброжелатели. Уязвимостите засягат приложението Microsoft Windows Codecs Library и недоброжелатели могат да създадат опасен имидж файл, който при отваряне от страна на жертвата да позволи изпълнението на произволен код.
Дупките са оценени като критични, затова от Майкрософт спешно пуснаха актуализации за тях. Потребителите не е нужно да предприемат действия, защото пачовете ще се инсталират автоматично.
Уязвимостите са били разкрити от експерти от Trend Micro, след което Microsoft са били уведомени според програмата за сътрудничество за информационна сигурност. Добрата новина е, че засега не са засечени атаки използващи въпросните две дупки.