Как передает ixbt.com новый патч должен устранить эти уязвимости в системе безопасности.

К теме Microsoft Edge "ломает" YouTube при просмотре без рекламы

Детали

Этот патч вышел за две недели до стандартного обновления выпускающегося по вторникам ежемесячно. Следующее улучшение должно выйти 14 июля.

Это обновление должно исправить две серьезные уязвимости с маркировкой CVE-2020-1425 и CVE-2020-1457, которые дают возможность удаленно запускать вредоносный код на компьютере.

Проблема в том, как библиотека Windows codecs Library обрабатывает объекты в памяти. Как говорят эксперты , воспользоваться уязвимыми можно с помощью специально созданных файлов изображений.

Что говорят в Microsoft

В компании проблему признали. Там отметили, что уязвимости CVE-2020-1425 и CVE-2020-1457 не были раскрыты общественности. Поэтому надеются, что этими пробелами не успели воспользоваться.

Однако, разработчики таки решили поправить проблему раньше, не дожидаясь релиза планового обновления 14 июля.

Важно Бойкот Facebook: соцсеть несет бешеные убытки, Цукерберг теряет миллиарды

Свежий апдейт будут распространять автоматически через Microsoft Store.

Уязвимости могли задеть версии Windows 10, начиная с 1709 (октябрь 2017 года) и к новейшей 2004 года (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.