Microsoft patcht stilletjes twee codec-bugs in Windows 10 en Windows Server

5 reacties

Microsoft heeft twee bugs gevonden in twee codecs uit de Windows Codecs Library, waar systemen met Windows 10 en Windows Server 2019 voor vatbaar bleken te zijn.

De twee bugs hebben de kenmerken CVE-2020-1425 en CVE-2020-1457 ontvangen. Ze maakten het mogelijk om met een speciaal gemaakt image-bestand malafide software te installeren door gebruik te maken van de ingebouwde codecs-bibliotheek, die wordt gebruikt om multimedia af te spelen. De aanvaller kon de controle verkrijgen over het systeem door de bestanden te (laten) openen in apps die gebruikmaken van dergelijke codecs.

Microsoft heeft snel de bugs gepatcht door gebruik te maken van de Windows Store-app, in plaats van van het Windows Update-systeem zoals met de meeste bugs gebeurd. Volgens de softwaremaker hoeven Windows-gebruikers niets meer te doen om ervoor te zorgen dat ze beschermd zijn. Het zou de bus hebben ontdekt via Trend Micro's Zero Day Initiative, dat beveiligingsonderzoekers verbindt met de bedrijven die verantwoordelijk zijn voor de betreffende software. In dit geval heeft een onderzoeker genaamd Abdul-Aziz Hariri de bug ontdekt.

Miscrosoft bug

Bronnen: Microsoft (1), (2), ZDNet


2 besproken producten

Vergelijk alle producten

Vergelijk   Product Prijs
Microsoft Windows 10 Home (NL)

Microsoft Windows 10 Home (NL)

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit

€ 129,00

16 winkels
Microsoft Windows 10 Pro NL

Microsoft Windows 10 Pro NL

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit

€ 209,95

1 winkel
« Vorig bericht Volgend bericht »
0
*