Con una immagine, prendo il controllo del tuo pc.

Microsoft ha pubblicato ieri due aggiornamenti di sicurezza “fuori onda” per correggere due vulnerabilità nella libreria dei #codec di #Microsoft #Windows.


Tracciati come CVE-2020-1425 e CVE-2020-1457, i due #bug influiscono solo sulle distribuzioni Windows 10 e Windows #Server 2019.


In avvisi di sicurezza pubblicati oggi, Microsoft ha affermato che i due difetti di sicurezza possono essere sfruttati attraverso #immagini contraffatte che aperte all'interno delle app consentendo all’aggressore di eseguire codice dannoso su un computer Windows e potenzialmente di assumere il controllo.


I due bug, descritti come due vulnerabilità di esecuzione di codice in modalità remota (#RCE), hanno ricevuto una patch fuori del canonico Patch Tuesday.


Le patch sono state distribuite ai sistemi dei clienti tramite un aggiornamento alla libreria di codec di Windows, fornito tramite l'app di Windows Store e non il meccanismo di Windows Update.


"I clienti non devono intraprendere alcuna azione per ricevere l'aggiornamento", ha affermato Microsoft.


Redmond ha affermato che i bug sono stati segnalati privatamente e non sono stati utilizzati prima delle patch di oggi.


#redhotcyber #cybersecurity #zeroday #patch


https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/?ftag=CAD-03-10abf6j

7 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now