Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Crowdstriker 970×120

Con una immagine, prendo il controllo del tuo pc.

1 Luglio 2020 20:20

Microsoft ha pubblicato ieri due aggiornamenti di sicurezza “fuori onda” per correggere due vulnerabilità nella libreria dei #codec di #Microsoft #Windows.

Tracciati come CVE-2020-1425 e CVE-2020-1457, i due #bug influiscono solo sulle distribuzioni Windows 10 e Windows #Server 2019.

In avvisi di sicurezza pubblicati oggi, Microsoft ha affermato che i due difetti di sicurezza possono essere sfruttati attraverso #immagini contraffatte che aperte all’interno delle app consentendo all’aggressore di eseguire codice dannoso su un computer Windows e potenzialmente di assumere il controllo.

I due bug, descritti come due vulnerabilità di esecuzione di codice in modalità remota (#RCE), hanno ricevuto una patch fuori del canonico Patch Tuesday.

Le patch sono state distribuite ai sistemi dei clienti tramite un aggiornamento alla libreria di codec di Windows, fornito tramite l’app di Windows Store e non il meccanismo di Windows Update.

“I clienti non devono intraprendere alcuna azione per ricevere l’aggiornamento”, ha affermato Microsoft.

Redmond ha affermato che i bug sono stati segnalati privatamente e non sono stati utilizzati prima delle patch di oggi.

#redhotcyber #cybersecurity #zeroday #patch

https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/?ftag=CAD-03-10abf6j

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.