Microsoft ha pubblicato ieri due aggiornamenti di sicurezza “fuori onda” per correggere due vulnerabilità nella libreria dei #codec di #Microsoft #Windows.

Tracciati come CVE-2020-1425 e CVE-2020-1457, i due #bug influiscono solo sulle distribuzioni Windows 10 e Windows #Server 2019.

In avvisi di sicurezza pubblicati oggi, Microsoft ha affermato che i due difetti di sicurezza possono essere sfruttati attraverso #immagini contraffatte che aperte all’interno delle app consentendo all’aggressore di eseguire codice dannoso su un computer Windows e potenzialmente di assumere il controllo.

I due bug, descritti come due vulnerabilità di esecuzione di codice in modalità remota (#RCE), hanno ricevuto una patch fuori del canonico Patch Tuesday.

Le patch sono state distribuite ai sistemi dei clienti tramite un aggiornamento alla libreria di codec di Windows, fornito tramite l’app di Windows Store e non il meccanismo di Windows Update.

“I clienti non devono intraprendere alcuna azione per ricevere l’aggiornamento”, ha affermato Microsoft.

Redmond ha affermato che i bug sono stati segnalati privatamente e non sono stati utilizzati prima delle patch di oggi.

#redhotcyber #cybersecurity #zeroday #patch

https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/?ftag=CAD-03-10abf6j