Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.
Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, следующее ожидается только 14 июля.
Обновление закрывает две серьёзные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяют удалённо запускать вредоносный код на компьютере. Проблема заключается в том, как библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями можно с помощью специально созданных файлов изображений.
По словам Microsoft, уязвимости CVE-2020-1425 и CVE-2020-1457 не были раскрыты общественности и их использование «маловероятно». Тем не менее, разработчики решили залатать эти «дыры» поскорее, не дожидаясь релиза планового обновления 14 июля. Свежий апдейт распространяется автоматически через Microsoft Store.
Уязвимости присутствуют в версиях Windows 10, начиная с 1709 (октябрь 2017 года) и до самой новой 2004 (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.