Microsoft закликала терміново оновити Windows 10 через дві серйозні вразливості. Апдейт вийшов за два тижні до стандартного «оновлення по вівторках». Воно очікується тільки 14 липня.
Позачергове оновлення закрило дві уразливості з маркуванням CVE-2020-1425 і CVE-2020-1457 . Обидві вони дозволяють віддалено запускати на комп’ютері шкідливий код. Уразливості використовують той факт, що бібліотека Windows Codecs Library обробляє об’єкти в пам’яті. Щоб реалізувати атаку, потрібно, щоб був оброблений спеціально створений файл зображення.
У Microsoft говорять, що цими уразливими, швидше за все, ніхто так і не скористався. Тим не менш, компанія вирішила не тягнути і швидко виправити проблему, не чекаючи планового оновлення по вівторках. Поточний апдейт поширюється автоматично через Microsoft Store.
