Microsoft heeft deze week twee buitengewone beveiligingsupdates uitgebracht om twee kwetsbaarheden in de Windows Codecs-bibliotheek te verhelpen. De bugs treffen alleen Windows 10 en Windows Server 2019.
Microsoft deelt meer details over de kwetsbaarheden, CVE-2020-1425 en CVE-2020-1457, in twee afzonderlijke beveiligingsadviezen. Aanvallers kunnen misbruik maken van de bugs aan de hand van een speciaal gemaakte afbeelding.
Wanneer die afbeelding geopend wordt in een app die de ingebouwde Windows Codecs-bibliotheek gebruikt om media-content te verwerken, kan de aanvaller vervolgens eigen code op de computer uitvoeren en het toestel potentieel overnemen.
Microsoft heeft op dit moment geen weet van misbruik in het wild. De bugs kwamen aan het licht via het Zero Day Initiative van Trend Micro, dat de communicatie tussen beveiligingsonderzoekers en grote bedrijven bemiddelt.
Update via Windows Store
De patches die Microsoft deze week heeft uitgebracht, worden niet via Windows Update aangeboden, maar via de Windows Store in de vorm van een update voor de Windows Codecs-bibliotheek.
“Deze updates zijn voor optionele apps/componenten die als download worden aangeboden aan klanten via de Microsoft Store. Updates voor optionele store-apps/componenten worden geleverd via de Microsoft Store”, verduidelijkt Microsoft.
De updates worden automatisch aangeboden, gebruikers hoeven geen specifieke stappen te ondernemen.