1 min

Tags in dit artikel

, , ,

Microsoft heeft twee bugs gepatcht in de Windows Codec Library met een noodupdate. Volgens Microsoft heeft niemand gebruikgemaakt van de securitybugs.

De bugs, met de namen CVE-2020-1425 en CVE-2020-1457, treffen Windows 10 en Windows Server 2019.

Aanvallers kunnen de bugs gebruiken aan de hand van een speciaal gemaakte fotobestand. Wanneer deze afbeelding wordt geopend in een applicatie die de ingebouwde Windows Codecs Library gebruikt om multimedia content te draaien, kan de aanvaller eigen code op de Windows computer draaien en vervolgens het apparaat overnemen.

Om de bugs te verwijderen, heeft Microsoft de manier gewijzigd waarop de Windows Codec Library omgaat met objecten in het geheugen. De bugs zijn gevonden door middel van het Zero Day Initiative van Trend Micro, een programma dat de communicatie tussen securityonderzoekers en grote bedrijven regelt. Volgens Microsoft zijn de bugs niet misbruikt.

Gebruikers hoeven geen verdere stappen te ondernemen aangezien de updates automatisch worden aangeboden via de Windows Store, dus niet via Windows Update.

Patch Tuesday

Microsoft brengt vaker patches uit buiten de maandelijkse Patch Tuesday.

De afgelopen maanden groeit het aantal fixes op Patch Tuesday overigens. In juni bracht Microsoft patches uit voor 129 kwetsbaarheden, een record voor het bedrijf. Een maand eerder werden nog eens 111 kwetsbaarheden aangepakt door het bedrijf.

Tip: Microsoft is grip op Windows 10 updateproces verloren