Gleich zwei Sicherheitslücken in der Windows Codec Library unter Windows 10 wurden von Experten von Trend Micro entdeckt und an Microsoft gemeldet, wie "Chip.de"
berichtet. Ursprünglich hiess es in der offiziellen Fehlerbeschreibung von
Microsoft, dass auch Windows Server von den Sicherheitslücken betroffen ist, was sich als falsch herausstellte. Mittlerweile hat Microsoft die Liste der betroffenen Systeme angepasst.
Ein Update stuft Microsoft als
kritisch ein, das andere als
wichtig. Bei beiden geht es darum, wie die Codec Library Objekte im Speicher verarbeitet. Ein präpariertes Bild könnte dazu führen, dass Angreifer beliebigen, bösartigen Code auf Windows 10 ausführen können. Wie Microsoft angibt, wurden die Lücken bisher noch nicht aktiv ausgenutzt.
Zum Beheben der Probleme geht Microsoft aber einen ungewohnten Weg, denn Sicherheits-Updates werden üblicherweise per Windows-Update verteilt, nicht aber in diesem Fall. Betroffen sind nämlich nur Nutzer, die HEVC-Videoerweiterungen installiert haben. Wie Microsoft schreibt, werden die Updates automatisch über den Microsoft Store bereitgestellt. Betroffene Windows-Nutzer müssen nichts weiter machen.
(swe)