Выпущено срочное внеочередное обновление Windows 10
Апдейт дебютировал на 2 недели раньше очередного обновления ОС. Основной задачей внеочередного обновления является закрытие опасных уязвимостей CVE-2020-1425 и CVE-2020-1457, позволяющих удаленно запускать вредоносный код на компьютере.
Проблема заключается в том, как библиотека Windows Codecs Library обрабатывает объекты в памяти. Работать с уязвимостями можно с помощью специально созданных файлов изображений.
В Microsoft уверяют, что злоумышленники не успели воспользоваться указанными дырами безопасности, которые есть в версиях Windows 10, начиная с 1709 (октябрь 2017 года) и до самой новой 2004 (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.
Внеочередное обновление Windows 10 распространяется автоматически через Microsoft Store.
Источник: ixbt