Microsoft heeft buiten de vaste patchcyclus om beveiligingsupdates uitgebracht voor twee kwetsbaarheden in de Codecs Library van Windows 10 en Windows Server. Via de beveiligingslekken kan een aanvaller in het ergste geval systemen op afstand overnemen.

De twee kwetsbaarheden, CVE-2020-1425 en CVE-2020-1457, worden veroorzaakt door de manier waarop de Microsoft Windows Codecs Library omgaat met objecten in het geheugen. Door een programma een speciaal gemaakte afbeelding te laten verwerken kan een aanvaller willekeurige code op het systeem uitvoeren.

Microsoft laat weten dat kwetsbare gebruikers automatisch via de Microsoft Store zullen worden geüpdatet. “Klanten hoeven geen actie te ondernemen om de update te ontvangen”, aldus het techbedrijf.

Source