Microsoft Issues Patches To Fix Two 'Critical' Security Bugs Inside Windows Codecs Library
Microsoft telah merilis tambalan untuk dua yang serius kerentanan keamanan di pustaka codec Windows 10. Perbaikan ini adalah bagian dari pembaruan tak terjadwal dan bersifat wajib. Mereka mengatasi dua kelemahan keamanan dengan kapabilitas RCE (Remote Code Execution). Cacat ini memengaruhi versi klien dan server Windows 10.
Microsoft menerbitkan rincian tentang dua masalah keamanan yang baru ditemukan di pustaka Windows Codec. Celah keamanan ditemukan dalam cara perpustakaan "menangani objek dalam memori". Terdaftar sebagai Kritis dan Penting, kerentanan keamanan berpotensi memungkinkan penyerang jarak jauh untuk mengambil kendali penuh atas komputer korban.
Microsoft Diam-diam Memperbaiki Dua Kerentanan Keamanan yang Diberi Tag 'Kritis' Dan 'Penting' Dengan Potensi RCE:
Microsoft mengonfirmasi bahwa masalah keamanan diberi tag dan dilacak sebagai "CVE-2020-1425" dan "CVE-2020-1457". Cacat keamanan ini berada di dalam dua codec gambar yang paling umum "HEIF" dan "HEVC". Perusahaan mendefinisikan kerentanan sebagai kerentanan eksekusi kode jarak jauh dengan tingkat keparahan Kritis dan Penting.
Versi yang tidak aman disertakan dalam Sistem Operasi Windows 10 sejak Windows 10 Versi 1709 dan juga dapat ditemukan di beberapa versi Windows Server. Selain itu, kekurangannya ada di semua versi Windows 10 yang dirilis setelah v1709, termasuk versi 32-bit, 64-bit, dan ARM. Dalam kasus Windows 10 Server, versi yang terpengaruh adalah instalasi Windows Server 2019 dan Windows Server versi 2004 Core.
Microsoft menjamin bahwa tidak ada kelemahan keamanan yang dieksploitasi di alam liar. Dengan kata lain, perusahaan mengklaim telah mengatasi dan menambal kerentanan sebelum agen jahat dapat memanfaatkan kelemahan keamanan tersebut. Kebetulan, celah keamanan ini dilaporkan mudah untuk dieksploitasi. Seorang penyerang hanya perlu membuat file gambar yang dibuat khusus dan membukanya pada sistem target untuk mengeksploitasi kerentanan.
Tidak Ada Perlindungan Keamanan Terhadap Cacat Keamanan Di Windows Codec Library Tetapi Pembaruan Wajib Di Jalan:
Tidak ada solusi atau mitigasi untuk risiko keamanan. Namun, mereka tidak diperlukan karena Microsoft telah membuat pembaruan yang perlu diinstal pada perangkat Windows 10 dan Windows 10 Server untuk memperbaiki masalah dan melindungi sistem dari potensi eksploitasi di masa mendatang.
Microsoft telah mendorong pembaruan rutin atau tidak terjadwal untuk mengatasi kelemahan keamanan. Pembaruan didorong ke perangkat melalui pembaruan Microsoft Store. Perusahaan mencatat bahwa pembaruan akan tiba di perangkat Windows 10 secara otomatis dan pengguna OS tidak perlu mengambil tindakan apa pun terkait hal itu. Administrator dapat membuka aplikasi Microsoft Store secara manual, pilih Menu> Unduh dan pembaruan, dan klik tombol “dapatkan pembaruan” untuk menjalankan pemeriksaan pembaruan manual. Ini akan mempercepat proses pemasangan tambalan.