Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library.
Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредоносный код. Данные уязвимости влияют только на версии Windows 10 и Windows Server 2019.
Как пояснила Microsoft, эти две уязвимости безопасности можно использовать с помощью специально созданного файла изображения. Выпущенное обновление безопасности исправляет обработку объектов в памяти Windows Codecs Library.
Как утверждает Microsoft, вышеуказанными багами так и не успели воспользоваться хакеры. Пользователи могут обновиться автоматически через Microsoft Store.
Автор: Александр Лазарчук.
Источник: mobidevices.ru