Несмотря на все старания разработчиков, в последних версиях Windows все еще встречаются критические ошибки и уязвимости. Так, недавно стало известно, что две ошибки удаленного выполнения кода, известные как CVE-2020-1425 и CVE-2020-1457, могут позволить злоумышленникам выполнять произвольные команды и даже получить контроль над компьютером пользователя.
«Существует вероятность удаленного выполнения кода, связанная с тем, как библиотека кодеков Microsoft Windows обрабатывает объекты в памяти. Для использования уязвимости требуется, чтобы система обработала специально созданный файл изображения. После этого злоумышленники могут получить данные для дальнейшего взлома системы пользователя», — признают в Microsoft.
Для предотвращения подобных взломов, Microsoft выпустила два экстренных обновления для системы безопасности Windows 10 и Windows Server.
В компании уверяют, что информация об уязвимостях не попала в общий доступ и их «использование маловероятно». Данные ошибки затрагивают следующие операционные системы:
Windows 10 версия 1709
Windows 10 версия 1803
Windows 10 версия 1809
Windows 10 версия 1903
Windows 10 версия 1909
Windows 10 версия 2004
Windows Server 2019
Windows Server версия 1803
Windows Server версия 1903
Windows Server версия 1909
Windows Server версия 2004
