2Спешка связана с двумя уязвимостями, которые позволяли удалённо запускать вредоносное ПО.
Эксперты по безопасности компании Microsoft выпустили внеплановое обновление Windows 10. Согласно графику выхода плановых обновлений, пользователи Windows должны были получить очередной патч только 15 июля. Спешку вызвали две уязвимости, которые обнаружили в библиотеке кодеков Windows.
Уязвимости CVE-2020-1425 и CVE-2020-1457 используют функционал библиотеки Windows Codecs Library, которая обрабатывает объекты в памяти. Специальные файлы изображений могут воспользоваться уязвимостью, пустив вредоносный код в систему.
Стоит отметить, что в Microsoft успокаивают пользователей, называя шансы использования уязвимости злоумышленниками «маловероятными». Тем не менее, эксперты компании посчитали найденные «дыры» достаточно опасными, чтобы выпустить внеочередное обновление.
Под угрозой находятся все версии Windows 10, начиная с обновления 1709, выпущенного осенью 2017 года.
