Microsoft publie une mise à jour de sécurité d’urgence pour corriger deux bogues dans les codecs Windows


Microsoft

Microsoft a publié mardi deux mises à jour de sécurité hors bande pour corriger deux vulnérabilités dans la bibliothèque de codecs Microsoft Windows.

Suivi comme CVE-2020-1425 et CVE-2020-1457, les deux bogues n’affectent que les distributions Windows 10 et Windows Server 2019.

Dans les avis de sécurité publiés aujourd’hui, Microsoft a déclaré que les deux failles de sécurité pouvaient être exploitées à l’aide d’un fichier image spécialement conçu.

Si les images malformées sont ouvertes dans des applications qui utilisent la bibliothèque de codecs Windows intégrée pour gérer le contenu multimédia, les attaquants seraient autorisés à exécuter du code malveillant sur un ordinateur Windows et potentiellement prendre le contrôle de l’appareil.

Les deux bogues – décrits comme deux vulnérabilités d’exécution de code à distance (RCE) – ont reçu des correctifs plus tôt dans la journée.

Les correctifs ont été déployés sur les systèmes clients via une mise à jour de la bibliothèque de codecs Windows, fournie via l’application Windows Store – et non le mécanisme Windows Update.

“Les clients n’ont pas besoin de prendre de mesures pour recevoir la mise à jour”, a déclaré Microsoft.

Redmond a déclaré que les bogues avaient été signalés en privé et qu’ils n’avaient pas été utilisés dans la nature avant les correctifs d’aujourd’hui.

Le fabricant du système d’exploitation a déclaré avoir pris connaissance des bogues après un rapport de Zero Day Initiative de Trend Micro, un programme qui sert d’intermédiaire entre les chercheurs en sécurité et les grandes entreprises. Microsoft a crédité Abdul-Aziz Hariri pour la première découverte de ces bogues, avant de les transmettre à l’équipe ZDI.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*