Microsoft geeft patches uit om twee ‘kritieke’ beveiligingsfouten in de Windows Codecs-bibliotheek te verhelpen
Microsoft heeft patches uitgebracht voor twee serieuze beveiligingsproblemen in de codecsbibliotheek van Windows 10. Deze fixes maken deel uit van ongeplande updates en zijn verplicht. Ze pakken twee beveiligingsproblemen aan met RCE-mogelijkheden (Remote Code Execution). De gebreken zijn van invloed op zowel de Windows 10-client- als de serverversie.
Microsoft heeft details gepubliceerd over twee recent ontdekte beveiligingsproblemen in de Windows Codec-bibliotheek. De mazen in de beveiliging werden gevonden in de manier waarop de bibliotheek “objecten in het geheugen behandelt”. Vermeld als kritiek en belangrijk, kunnen de beveiligingsproblemen ervoor zorgen dat externe aanvallers volledige controle krijgen over de computer van het slachtoffer.
Microsoft lost stilletjes twee beveiligingsproblemen op die zijn getagd als ‘kritiek’ en ‘belangrijk’ met potentieel voor RCE:
Microsoft bevestigde dat de beveiligingsproblemen werden getagd en bijgehouden als "CVE-2020-1425" en "CVE-2020-1457". Deze beveiligingsfouten zaten in de twee meest voorkomende beeldcodecs "HEIF" en "HEVC". Het bedrijf definieerde de kwetsbaarheden als een kwetsbaarheid voor het uitvoeren van externe code met de ernst van Critical en Important.
De onveilige versies waren opgenomen in het Windows 10-besturingssysteem sinds Windows 10 versie 1709 en waren ook te vinden in sommige Windows Server-versies. Bovendien waren de gebreken aanwezig in alle versies van Windows 10 die zijn uitgebracht na v1709, inclusief de 32-bits, 64-bits en ARM-versies. In het geval van Windows 10 Server waren de betrokken versies Windows Server 2019 en Windows Server versie 2004 Core-installatie.
Microsoft verzekert dat geen van de beveiligingsfouten in het wild werd uitgebuit. Met andere woorden, het bedrijf beweert de kwetsbaarheden te hebben aangepakt en gepatcht voordat een kwaadwillende instantie in staat was om te profiteren van de beveiligingsfouten. Overigens waren deze beveiligingslekken naar verluidt eenvoudig te misbruiken. Een aanvaller hoefde alleen maar een speciaal vervaardigd afbeeldingsbestand te maken en dit op een doelsysteem te openen om het beveiligingslek te misbruiken.
Geen veiligheidsbescherming tegen de beveiligingsfouten in de codecbibliotheek van Windows, maar verplichte updates onderweg:
Er waren geen tijdelijke oplossingen of oplossingen voor de beveiligingsrisico's. Ze waren echter niet nodig omdat Microsoft een update heeft gemaakt die moet worden geïnstalleerd op Windows 10- en Windows 10 Server-apparaten om het probleem op te lossen en systemen te beschermen tegen toekomstige potentiële exploits.
Microsoft heeft een uit de routinematige of ongeplande update geduwd om de beveiligingsfouten te verhelpen. De update wordt naar apparaten gepusht via een Microsoft Store-update. Het bedrijf merkt op dat updates automatisch op Windows 10-apparaten binnenkomen en dat de gebruikers van het besturingssysteem in dat opzicht geen actie hoeven te ondernemen. Beheerders kunnen de Microsoft Store-toepassing handmatig openen, Menu> Downloads en updates selecteren en op de knop "updates ophalen" klikken om een handmatige controle op updates uit te voeren. Dit zou de installatie van de patches moeten versnellen.