cnt
Windows 10: Zwei Sicherheitslücken werden via Store gepatcht
Quelle: Microsoft

Windows 10: Zwei Sicherheitslücken werden via Store gepatcht

Trend Micro hat zwei Sicherheitslücken in Windows 10 entdeckt und an Microsoft gemeldet. Betroffen ist die Windows Codec Library. Microsoft verteilt bereits Patches, allerdings nicht per Windows-Update sondern über den Microsoft Store.
6. Juli 2020

     

Gleich zwei Sicherheitslücken in der Windows Codec Library unter Windows 10 wurden von Experten von Trend Micro entdeckt und an Microsoft gemeldet, wie "Chip.de" berichtet. Ursprünglich hiess es in der offiziellen Fehlerbeschreibung von Microsoft, dass auch Windows Server von den Sicherheitslücken betroffen ist, was sich als falsch herausstellte. Mittlerweile hat Microsoft die Liste der betroffenen Systeme angepasst.

Ein Update stuft Microsoft als kritisch ein, das andere als wichtig. Bei beiden geht es darum, wie die Codec Library Objekte im Speicher verarbeitet. Ein präpariertes Bild könnte dazu führen, dass Angreifer beliebigen, bösartigen Code auf Windows 10 ausführen können. Wie Microsoft angibt, wurden die Lücken bisher noch nicht aktiv ausgenutzt.


Zum Beheben der Probleme geht Microsoft aber einen ungewohnten Weg, denn Sicherheits-Updates werden üblicherweise per Windows-Update verteilt, nicht aber in diesem Fall. Betroffen sind nämlich nur Nutzer, die HEVC-Videoerweiterungen installiert haben. Wie Microsoft schreibt, werden die Updates automatisch über den Microsoft Store bereitgestellt. Betroffene Windows-Nutzer müssen nichts weiter machen. (swe)


Weitere Artikel zum Thema

Windows 10 Version 2004 verursacht Probleme mit Onedrive

6. Juli 2020 - Windows 10 Version 2004 verursacht Probleme mit Onedrive. Nach dem Upgrade können ältere Geräte und Anwendungen Probleme mit der Funktion Files On-Demand bekommen.

Startmenü von Windows 10 erhält neuen Look

2. Juli 2020 - Microsoft testet ein neues Startmenü mit teilweise transparentem Hintergrund und ohne farbige Backplates.

Microsoft veröffentlicht Powertoys v0.19.0

2. Juli 2020 - Microsoft hat Powertoys v0.19.0 veröffentlich – mit Dutzenden von Korrekturen, Stabilitätsverbesserungen und verbesserter Installationserfahrung.

Kommentare
Warum zur hölle werden die Updates per MS-Store verteilt ?
Montag, 6. Juli 2020, Int3g3r



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER