Microsoft ออกแพตช์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย "ที่สำคัญ" สองข้อในไลบรารีตัวแปลงสัญญาณ Windows

Microsoft ได้เปิดตัวแพตช์สำหรับสองตัวที่จริงจัง ช่องโหว่ด้านความปลอดภัย ในไลบรารีตัวแปลงสัญญาณ Windows 10 การแก้ไขเหล่านี้เป็นส่วนหนึ่งของการอัปเดตที่ไม่ได้กำหนดไว้และจำเป็น พวกเขาแก้ไขข้อบกพร่องด้านความปลอดภัยสองประการด้วยความสามารถ RCE (Remote Code Execution) ข้อบกพร่องมีผลต่อทั้งไคลเอนต์ Windows 10 และเวอร์ชันเซิร์ฟเวอร์

Microsoft เผยแพร่รายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยที่เพิ่งค้นพบสองรายการในไลบรารี Windows Codec พบช่องโหว่ด้านความปลอดภัยในลักษณะที่ไลบรารี "จัดการกับวัตถุในหน่วยความจำ" ระบุว่าเป็นวิกฤตและสำคัญช่องโหว่ด้านความปลอดภัยอาจทำให้ผู้โจมตีจากระยะไกลสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์

Microsoft แก้ไขช่องโหว่ด้านความปลอดภัยสองรายการอย่างเงียบ ๆ ติดแท็ก "สำคัญ" และ "สำคัญ" ด้วยศักยภาพ RCE:

Microsoft ยืนยันว่าปัญหาด้านความปลอดภัยถูกแท็กและติดตามเป็น“ CVE-2020-1425” และ“ CVE-2020-1457” ข้อบกพร่องด้านความปลอดภัยเหล่านี้อยู่ภายในตัวแปลงสัญญาณภาพสองแบบที่พบบ่อยที่สุด "HEIF" และ "HEVC" บริษัท กำหนดช่องโหว่ดังกล่าวเป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยมีระดับความรุนแรงและสำคัญ

เวอร์ชันที่ไม่ปลอดภัยรวมอยู่ในระบบปฏิบัติการ Windows 10 ตั้งแต่ Windows 10 เวอร์ชัน 1709 และยังสามารถพบได้ใน Windows Server บางเวอร์ชัน นอกจากนี้ข้อบกพร่องยังมีอยู่ใน Windows 10 ทุกรุ่นที่ออกหลังจาก v1709 รวมถึงเวอร์ชัน 32 บิต 64 บิตและ ARM ในกรณีของ Windows 10 Server เวอร์ชันที่ได้รับผลกระทบคือการติดตั้ง Windows Server 2019 และ Windows Server เวอร์ชัน 2004 Core

Microsoft รับรองว่าไม่มีการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยอย่างใดอย่างหนึ่ง กล่าวอีกนัยหนึ่งคือ บริษัท อ้างว่าได้แก้ไขและแก้ไขช่องโหว่ก่อนที่หน่วยงานที่เป็นอันตรายจะสามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยได้ อนึ่งมีรายงานว่าช่องโหว่ด้านความปลอดภัยเหล่านี้ใช้ประโยชน์ได้ง่าย ผู้โจมตีจำเป็นต้องสร้างไฟล์ภาพที่สร้างขึ้นมาเป็นพิเศษและเปิดไฟล์บนระบบเป้าหมายเพื่อใช้ประโยชน์จากช่องโหว่

ไม่มีการป้องกันความปลอดภัยจากข้อบกพร่องด้านความปลอดภัยในไลบรารี Windows Codec แต่มีการอัปเดตที่จำเป็นระหว่างทาง:

ไม่มีวิธีแก้ไขหรือบรรเทาความเสี่ยงด้านความปลอดภัย อย่างไรก็ตามไม่จำเป็นเนื่องจาก Microsoft ได้สร้างการอัปเดตที่จำเป็นต้องติดตั้งบนอุปกรณ์ Windows 10 และ Windows 10 Server เพื่อแก้ไขปัญหาและป้องกันระบบจากการหาประโยชน์ในอนาคต

Microsoft ได้ผลักดันการออกจากงานประจำหรือการอัปเดตที่ไม่ได้กำหนดเวลาเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย การอัปเดตจะพุชไปยังอุปกรณ์ผ่านการอัปเดต Microsoft Store บริษัท ตั้งข้อสังเกตว่าการอัปเดตจะมาถึงในอุปกรณ์ Windows 10 โดยอัตโนมัติและผู้ใช้ระบบปฏิบัติการไม่จำเป็นต้องดำเนินการใด ๆ ในเรื่องนั้น ผู้ดูแลระบบอาจเปิดแอปพลิเคชัน Microsoft Store ด้วยตนเองเลือกเมนู> ดาวน์โหลดและอัปเดตแล้วคลิกปุ่ม "รับการอัปเดต" เพื่อเรียกใช้การตรวจสอบการอัปเดตด้วยตนเอง สิ่งนี้ควรเร่งความเร็วในการติดตามการติดตั้งแพทช์