Haberler

Microsoft, Windows 10 Codec İçin Güvenlik Güncelleştirmeleri Yayımladı

Microsoft, çeşitli Windows 10 ve Windows Server sürümlerinde Microsoft Windows Codec Kütüphanesi’ni etkileyen uzaktan kod çalıştırma güvenlik açığını gidermek için bant dışı iki tane güvenlik güncelleştirmesi yayımladı.

Güvenlik açığı CVE-2020-1425 ve CVE-2020-1457 olarak atanmış olup; ilki kritik olarak derecelendirilmiştir. Her iki durumda da, uzaktan kod yürütme sorunu, Microsoft Windows Codec Bileşenleri’nin bellekteki nesneleri işleme biçiminden kaynaklanmkatadır. CVE-2020-1425’ten başarıyla yararlandıktan sonra, saldırganlar “kullanıcının sisteminden daha fazla faydalanmak için bilgiye erişebilir”, ancak CVE-2020-1457’nin başarılı bir şekilde kullanılması savunmasız sistemlerde rastgele kod çalıştırılmasına neden olabilir.

Her iki güvenlik açığı Trend Micro’nun zeroday güvenlik açığı Tespiti ekibinden Abdul-Aziz Hariri tarafından Microsoft’a bildirildi. Bu güvenlik açıklarından yararlanmak için, özel hazırlanmış bir görüntü dosyasını işlemek üzere bir program gerekmektedir.

Microsoft Store aracılığıyla bant dışı güvenlik güncelleştirmeleri kullanıma sunuluyor. Böylece etkilenen kullanıcılar başka bir işlem yapmadan otomatik olarak güncellenecek. Alternatif olarak, birkaç saat veya bir gün daha beklemek istemiyorsanız, Microsoft Store üzerinden yeni güncelleştirmeleri kontrol ederek yamaları hemen yükleyebilirsiniz.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu