In Windows 10 und Windows Server, konkret in der Windows Codecs Library, klaffen offenbar zwei kritische Sicherheitslücken, die dringend gestopft werden sollten.
Microsoft hat deshalb ausserplanmässige Sicherheits-Updates herausgegeben. Diese werden automatisch über den Microsoft Store auf die verwundbaren Systeme gespielt.
Die Lecks erlauben es Angreifern, über manipulierte Bilddateien Schadcode einzuschleusen und Informationen abzugreifen, die weiteren Zugriff auf kompromittierte Systeme erlauben. Es handelt sich um die Schwachstellen
CVE-2020-1425 und
CVE-2020-1457. Das Problem betrifft den Umgang der Windows-Codec-Bibliothek mit Objekten im Arbeitsspeicher und tritt in allen Windows-10-Versionen ab 1709 sowie in Windows Server 2019 und Windows Server ab 1709 auf.
(ubi)