Microsoft lançou uma emergência atualização de segurança para o Windows 10

A Microsoft lançou uma atualização de segurança de emergência que aborda duas vulnerabilidades no Windows 10 e no Windows Server 2019. Vale ressaltar que a atualização saiu duas semanas antes do lançamento do pacote planejado como parte do Patch Tuesday, que é lançado uma vez por mês e traz correções de segurança.

A Microsoft alega que ambas as vulnerabilidades não foram divulgadas publicamente e que sua “exploração é improvável”. No entanto, os desenvolvedores queriam corrigir as duas vulnerabilidades o mais rápido possível, sem esperar pela hora de lançar o pacote de atualização de segurança planejado como parte do Patch Tuesday.

Estamos falando das vulnerabilidades CVE-2020-1425 e CVE-2020-1457, cuja operação permite que um invasor execute remotamente código arbitrário e assuma o controle de um sistema comprometido.

«Para explorar a vulnerabilidade, o programa deve processar uma imagem especialmente criada. Esta atualização elimina a vulnerabilidade, modificando a maneira como os objetos são processados ​​na memória pela biblioteca de codecs do Windows ”, afirmou a Microsoft em comunicado.

De acordo com os dados disponíveis, o problema está relacionado à maneira como a biblioteca de codecs do Windows processa objetos na memória e a exploração de vulnerabilidades exigirá a criação de um arquivo gráfico especial que deve ser executado no computador da vítima. Esse problema afeta as versões 1709, 1803, 1809, 1903, 1909 e 2004 do Windows 10, bem como as versões 1803, 1903, 1909 e 2004 do Windows Server 2019.

A atualização é distribuída pela Microsoft Store oficial e já está disponível para todos os usuários.