Microsoft behebt zwei Schwachstellen in der Windows Codecs Library
Das Redmonder Unternehmen Microsoft hat außerplanmäßige Updates für zwei schwerwiegende Sicherheitslücken in der Codecs-Bibliothek von Windows 10 veröffentlicht. Mit der Schwachstelle hatten Angreifer die Möglichkeit, einen Computer aus der Ferne zu übernehmen.
Die Sicherheitslücken werden unter den Bezeichnungen "CVE-2020-1425" und "CVE-2020-1457" geführt und betreffen die zwei Video-Codecs "HEIF" und "HEVC". Die unsicheren Versionen sind seit der Windows 10 Version 1709 im Redmonder Betriebssystem enthalten und außerdem auch in einigen Windows Server-Versionen zu finden. Wie Ghacks berichtet, hat Microsoft das Problem allerdings beheben und Updates zur Verfügung stellen können.
Microsoft hat zwei Updates gegen kritische Sicherheitslücken veröffentlicht.
Die Sicherheits-Updates für die beiden Bibliotheken können über den Microsoft Store heruntergeladen werden. Abhängig von den ausgewählten Aktualisierungs-Einstellungen wurde der Patch womöglich schon automatisch installiert. Ansonsten kann der Download durchgeführt werden, indem der Menüpunkt "Download und Updates" im Store aufgerufen und anschließend der Button "Updates abrufen" gedrückt wird. Wer die Bibliotheken nicht installiert hat, muss natürlich auch keine weiteren Schritte unternehmen.
Windows 10 Mai 2020 Update: Alles was du jetzt dazu wissen musst Windows 10 FAQ Alle Fragen umfassend beantwortet
Microsoft hat zwei Updates gegen kritische Sicherheitslücken veröffentlicht.
Präpariertes Bild konnte PC übernehmen
Die Bugs in den Video-Codecs wurden von Microsoft als kritisch eingestuft, da es mit Hilfe eines speziell präparierten Bildes möglich war, einen kompletten Rechner zu übernehmen. Der Exploit zielt auf die Speicherverwaltung der Windows Codecs Library ab. Da gewisse Daten nicht korrekt verarbeitet werden, kann ein Angreifer beliebigen Code auf dem PC ausführen, sofern der Nutzer ein präpariertes Bild öffnet. Es gibt allerdings keine Hinweise darauf, dass die Schwachstelle auch ausgenutzt wurde.Die Sicherheits-Updates für die beiden Bibliotheken können über den Microsoft Store heruntergeladen werden. Abhängig von den ausgewählten Aktualisierungs-Einstellungen wurde der Patch womöglich schon automatisch installiert. Ansonsten kann der Download durchgeführt werden, indem der Menüpunkt "Download und Updates" im Store aufgerufen und anschließend der Button "Updates abrufen" gedrückt wird. Wer die Bibliotheken nicht installiert hat, muss natürlich auch keine weiteren Schritte unternehmen.
Windows 10 Mai 2020 Update: Alles was du jetzt dazu wissen musst Windows 10 FAQ Alle Fragen umfassend beantwortet
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen