Windows Kodek Kütüphanesinde Kritik RCE Açığı Tespit Edildi

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Trend Micro 0day araştırma ekibinden Abdul-Aziz Hariri tarafından tüm Windows 10 ve Windows Server sürümlerini etkileyen bir güvenlik açığı tespit edildi.
Windows 10 ve Windows Server kurulu milyonlarca bilgisayarı etkileyen CVE-2020-1425 ve CVE-2020-1457 kodlu RCE (Remote Code Execution) adı verilen uzaktan kod yürütmeye imkan sağlayan güvenlik açığının “Windows Video Çözme Kütüphanesi” üzerinde bulunduğu açıklandı. Windows Kodek Kütüphanesi üzerinde bulunan bu güvenlik açığı nedeniyle güncellenmemiş ve açığı yamanmayan sistemlerin saldırıya açık hale geldiği söylendi ve durum ile ilgili acilen güvenlik güncellemeleri yayınlandı. Güvenlik açığının kod kütüphanesi üzerindeki HEVC kodlayıcısının 1.0.31822.0 sürümünden önceki sürümlerde meydana geldiği açıklandı. CVE-2020-1457 ve CVE-2020-1425 kodlu açıktan etkilenen Windows 10 ve Windows 10 tabanlı işletim sistemi sürümleri:
  • Windows 10 Sürüm 1709

  • Windows 10 Sürüm 1803

  • Windows 10 Sürüm 1809

  • Windows 10 Sürüm 1903

  • Windows 10 Sürüm 1909

  • Windows 10 Sürüm 2004
Microsoft, bu açıklardan dolayı saldırıya uğrayan herhangi bir bilinen sistem bulunmadığını bildirdi. Saldırılardan etkilenmemek için işletim sisteminize gelen son güncellemeleri yapılmasında yarar var. Sistemin güncellenip güncellenmediğini anlamak için PowerShell yönetici olarak başlatıp 
Kod:
Get-AppxPackage -Name Microsoft.HEVCVideoExtension
 komutlarını girip HEVC kodlayıcı sürümünüzü öğrenebilirsiniz.
Kodlayıcı sürümünüz 1.0.31822.0, 1.0.31823.0 sürümlerinden birisi veya daha yeni sürümlerden biriyse sisteminiz günceldir. Eğer halen güncelleme size gelmediyse Microsoft Store üzerinden Windows Media Codec kütüphanesini güncelleyebilirsiniz.

[Resim: Boceklilaptop.jpg]
Cevapla
#1
Trend Micro 0day araştırma ekibinden Abdul-Aziz Hariri tarafından tüm Windows 10 ve Windows Server sürümlerini etkileyen bir güvenlik açığı tespit edildi.
Windows 10 ve Windows Server kurulu milyonlarca bilgisayarı etkileyen CVE-2020-1425 ve CVE-2020-1457 kodlu RCE (Remote Code Execution) adı verilen uzaktan kod yürütmeye imkan sağlayan güvenlik açığının “Windows Video Çözme Kütüphanesi” üzerinde bulunduğu açıklandı. Windows Kodek Kütüphanesi üzerinde bulunan bu güvenlik açığı nedeniyle güncellenmemiş ve açığı yamanmayan sistemlerin saldırıya açık hale geldiği söylendi ve durum ile ilgili acilen güvenlik güncellemeleri yayınlandı. Güvenlik açığının kod kütüphanesi üzerindeki HEVC kodlayıcısının 1.0.31822.0 sürümünden önceki sürümlerde meydana geldiği açıklandı. CVE-2020-1457 ve CVE-2020-1425 kodlu açıktan etkilenen Windows 10 ve Windows 10 tabanlı işletim sistemi sürümleri:
  • Windows 10 Sürüm 1709

  • Windows 10 Sürüm 1803

  • Windows 10 Sürüm 1809

  • Windows 10 Sürüm 1903

  • Windows 10 Sürüm 1909

  • Windows 10 Sürüm 2004
Microsoft, bu açıklardan dolayı saldırıya uğrayan herhangi bir bilinen sistem bulunmadığını bildirdi. Saldırılardan etkilenmemek için işletim sisteminize gelen son güncellemeleri yapılmasında yarar var. Sistemin güncellenip güncellenmediğini anlamak için PowerShell yönetici olarak başlatıp 
Kod:
Get-AppxPackage -Name Microsoft.HEVCVideoExtension
 komutlarını girip HEVC kodlayıcı sürümünüzü öğrenebilirsiniz.
Kodlayıcı sürümünüz 1.0.31822.0, 1.0.31823.0 sürümlerinden birisi veya daha yeni sürümlerden biriyse sisteminiz günceldir. Eğer halen güncelleme size gelmediyse Microsoft Store üzerinden Windows Media Codec kütüphanesini güncelleyebilirsiniz.

[Resim: Boceklilaptop.jpg]
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Windows 10, Çoklu GPU İçin Görev Ataması Özelliği Kazandı Admin 0 154 08-18-2020, 09:20 AM
Son Yorum: Admin
  Windows 10 Sürüm 20H2 Yaklaşıyor: Neler Değişecek? Admin 0 167 08-13-2020, 10:47 AM
Son Yorum: Admin
  Bir Windows 10 Hatası, Kimlik Bilgilerinin Saklanmasını Engelliyor Admin 0 157 08-12-2020, 10:24 AM
Son Yorum: Admin
  Windows 10’da Cortana Nasıl Kaldırılır? Admin 0 204 08-12-2020, 10:24 AM
Son Yorum: Admin
  Windows 10 Arayüzünü Bambaşka Bir Hale Getirecek Simge Paketi Ceo 1 265 07-20-2020, 05:38 PM
Son Yorum: Admin
  Microsoft, Windows 10X’i Yerel Win32 Uygulama Desteği Olmadan Piyasaya Sürecek Ceo 1 387 07-20-2020, 05:38 PM
Son Yorum: Admin

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi