Компания Microsoft выпустила экстренное внеочередное обновление операционной системы Windows 10, устраняющее уязвимости в системе безопасности. Обновление вышло за две недели до стандартного ежемесячного Patch Tuesday, ожидаемого только 14 июля.
Это обновление касается Windows 10 и Windows Server 2019 и закрывает две серьезные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяют удаленно запускать на пользовательском устройстве вредоносный код.
«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .
Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.
Напомним, в конце июня Microsoft объявила о закрытии стримингового сервиса Mixer и о переводе пользователей на платформу Facebook Gaming.