A Microsoft lançou uma atualização de segurança de emergência que aborda duas vulnerabilidades no Windows 10 e no Windows Server 2019. Vale ressaltar que a atualização saiu duas semanas antes do lançamento do pacote planejado como parte do Patch Tuesday, que é lançado uma vez por mês e traz correções de segurança.
A Microsoft alega que ambas as vulnerabilidades não foram divulgadas publicamente e que sua “exploração é improvável”. No entanto, os desenvolvedores queriam corrigir as duas vulnerabilidades o mais rápido possível, sem esperar pela hora de lançar o pacote de atualização de segurança planejado como parte do Patch Tuesday.
Estamos falando das vulnerabilidades CVE-2020-1425 e CVE-2020-1457, cuja operação permite que um invasor execute remotamente código arbitrário e assuma o controle de um sistema comprometido.
«Para explorar a vulnerabilidade, o programa deve processar uma imagem especialmente criada. Esta atualização elimina a vulnerabilidade, modificando a maneira como os objetos são processados na memória pela biblioteca de codecs do Windows ”, afirmou a Microsoft em comunicado.
De acordo com os dados disponíveis, o problema está relacionado à maneira como a biblioteca de codecs do Windows processa objetos na memória e a exploração de vulnerabilidades exigirá a criação de um arquivo gráfico especial que deve ser executado no computador da vítima. Esse problema afeta as versões 1709, 1803, 1809, 1903, 1909 e 2004 do Windows 10, bem como as versões 1803, 1903, 1909 e 2004 do Windows Server 2019.
A atualização é distribuída pela Microsoft Store oficial e já está disponível para todos os usuários.
\nA Nvidia anunciou duas plataformas compactas de computação Jetson Thor para robôs, equipamentos industriais e…
\nOs esforços do governo indiano para localizar a produção de smartphones são difíceis de ignorar…
\nA Europa foi atingida por diversas ondas de calor anormalmente elevado neste verão. Isso causa…
\nOs desenvolvedores do estúdio americano AdHoc anunciaram a data exata de lançamento de sua comédia…
\nO desenvolvedor-chefe do Linux, Linus Torvalds, afirmou que o projeto do sistema operacional não é…
O Google fez uma alteração na interface da barra de tarefas em dispositivos de tela…