Werbung
Restposten Angebote von Amazon: Computer und Zubehör, Baumarkt, Garten, Sport und Freizeit


Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

Meldung von doelf, Donnerstag der 02.07.2020, 16:49:04 Uhr

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

Beide Lücken wurden vom Sicherheitsexperten Abdul-Aziz Hariri, der für Trend Micros Zero Day Initiative arbeitet, gemeldet. CVE-2020-1425 und CVE-2020-1457 treten bei der Verarbeitung speziell präparierter Bilddateien auf und provozieren Fehler beim Umgang mit Objekten im Arbeitsspeicher. Angreifer können hierdurch eigenen Code ausführen, was Microsoft allerdings für weniger wahrscheinlich hält.

Dass die beiden Sicherheitslücken abseits eines Patch-Day geschlossen wurden, liegt daran, dass sie von einem optionalen Codec-Paket, welches Microsoft als HEVC from Device Manufacturer über seinen Store anbietet, ausgelöst werden. Ist dieses Paket nicht installiert, droht auch keine Gefahr. Zunächst hatte Microsoft auch die Server-Varianten als betroffen aufgeführt, inzwischen wurden diese aber wieder entfernt.

Ob man eine anfällige Version des Codec-Pakets installiert hat, lässt sich mit der PowerShell über die Abfrage Get-AppxPackage -Name Microsoft.HEVCVideoExtension prüfen. Als sicher gelten die Versionen ab 1.0.31822.0 bzw. 1.0.31823.0. Liefert die Abfrage gar keine Antwort, ist das angreifbare Softwarepaket nicht installiert und die Windows-10-Installation somit sicher.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]