Windows 10
Microsoft ได้เปิดตัวแพตช์สำหรับสองตัวที่จริงจัง ช่องโหว่ด้านความปลอดภัย ในไลบรารีตัวแปลงสัญญาณ Windows 10 การแก้ไขเหล่านี้เป็นส่วนหนึ่งของการอัปเดตที่ไม่ได้กำหนดเวลาและเป็นข้อบังคับ พวกเขากล่าวถึงข้อบกพร่องด้านความปลอดภัยสองประการด้วยความสามารถ RCE (Remote Code Execution) ข้อบกพร่องมีผลต่อทั้งไคลเอนต์ Windows 10 และเวอร์ชันเซิร์ฟเวอร์
Microsoft เผยแพร่รายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยที่เพิ่งค้นพบสองรายการในไลบรารี Windows Codec พบช่องโหว่ด้านความปลอดภัยในลักษณะที่ไลบรารี“ จัดการวัตถุในหน่วยความจำ” ระบุว่าเป็นวิกฤตและสำคัญช่องโหว่ด้านความปลอดภัยอาจทำให้ผู้โจมตีระยะไกลสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
Microsoft แก้ไขช่องโหว่ด้านความปลอดภัยสองรายการอย่างเงียบ ๆ ที่ติดแท็ก 'สำคัญ' และ 'สำคัญ' ด้วยศักยภาพ RCE:
Microsoft ยืนยันว่าปัญหาด้านความปลอดภัยถูกแท็กและติดตามว่า“ CVE-2020-1425 ” และ“ CVE-2020-1457 “. ข้อบกพร่องด้านความปลอดภัยเหล่านี้อยู่ในตัวแปลงสัญญาณภาพที่พบบ่อยที่สุดสองตัวคือ“ HEIF” และ“ HEVC” บริษัท กำหนดช่องโหว่ดังกล่าวเป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยมีระดับความรุนแรงและสำคัญ
Microsoft ออกการอัปเดตเร่งด่วนสำหรับ Windows 10 ซึ่งมีช่องโหว่ในการเรียกใช้รหัสระยะไกลในลักษณะที่ Microsoft Windows Codecs Library จัดการกับวัตถุในหน่วยความจำ (CVE-2020-1425) (CVE-2020-1457)
https://t.co/1vExGBTQ5V
- เซอร์จิโอซิลวา (@CisoSersilva) 1 กรกฎาคม 2020
เวอร์ชันที่ไม่ปลอดภัยรวมอยู่ในระบบปฏิบัติการ Windows 10 ตั้งแต่ Windows 10 เวอร์ชัน 1709 และสามารถพบได้ใน Windows Server บางเวอร์ชัน นอกจากนี้ข้อบกพร่องยังมีอยู่ใน Windows 10 ทุกรุ่นที่ออกหลังจาก v1709 รวมถึงเวอร์ชัน 32 บิต 64 บิตและ ARM ในกรณีของ Windows 10 Server เวอร์ชันที่ได้รับผลกระทบคือการติดตั้ง Windows Server 2019 และ Windows Server เวอร์ชัน 2004 Core
Microsoft รับรองว่าไม่มีการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใด ๆ กล่าวอีกนัยหนึ่งก็คือ บริษัท อ้างว่าได้แก้ไขและแก้ไขช่องโหว่ก่อนที่หน่วยงานที่เป็นอันตรายจะสามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยได้ อนึ่งมีรายงานว่าช่องโหว่ด้านความปลอดภัยเหล่านี้ใช้ประโยชน์ได้ง่าย ผู้โจมตีจำเป็นต้องสร้างไฟล์ภาพที่สร้างขึ้นมาเป็นพิเศษและเปิดไฟล์บนระบบเป้าหมายเพื่อใช้ประโยชน์จากช่องโหว่
ไม่มีการป้องกันความปลอดภัยจากข้อบกพร่องด้านความปลอดภัยใน Windows Codec Library แต่จำเป็นต้องมีการอัปเดตระหว่างทาง:
ไม่มีวิธีแก้ไขหรือบรรเทาความเสี่ยงด้านความปลอดภัย อย่างไรก็ตามไม่จำเป็นเนื่องจาก Microsoft ได้สร้างการอัปเดตที่จำเป็นต้องติดตั้งบนอุปกรณ์ Windows 10 และ Windows 10 Server เพื่อแก้ไขปัญหาและป้องกันระบบจากการหาประโยชน์ในอนาคต
# ไมโครซอฟท์ ผลักดันการอัปเดตฉุกเฉินอย่างเงียบ ๆ เพื่อแก้ไขข้อบกพร่อง RCE ที่สำคัญและมีความสำคัญ # Windows ห้องสมุด Codecs https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 กรกฎาคม 2020
Microsoft ได้ผลักดันการออกจากงานประจำหรือการอัปเดตที่ไม่ได้กำหนดเวลาเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย การอัปเดตจะพุชไปยังอุปกรณ์ผ่านการอัปเดต Microsoft Store บริษัท ตั้งข้อสังเกตว่าการอัปเดตจะมาถึงในอุปกรณ์ Windows 10 โดยอัตโนมัติและผู้ใช้ระบบปฏิบัติการไม่จำเป็นต้องดำเนินการใด ๆ ในเรื่องนั้น ผู้ดูแลระบบอาจเปิดแอปพลิเคชัน Microsoft Store ด้วยตนเองเลือกเมนู> ดาวน์โหลดและอัปเดตแล้วคลิกปุ่ม 'รับการอัปเดต' เพื่อเรียกใช้การตรวจสอบการอัปเดตด้วยตนเอง สิ่งนี้ควรเร่งความเร็วในการติดตามการติดตั้งแพทช์
แท็ก ไมโครซอฟต์
