Windows 10: Zwei Sicherheitslücken werden via Store gepatcht
Windows 10: Zwei Sicherheitslücken werden via Store gepatcht
(Quelle: Microsoft)
6. Juli 2020 -
Trend Micro hat zwei Sicherheitslücken in Windows 10 entdeckt und an Microsoft gemeldet. Betroffen ist die Windows Codec Library. Microsoft verteilt bereits Patches, allerdings nicht per Windows-Update sondern über den Microsoft Store.
Gleich zwei Sicherheitslücken in der Windows Codec Library unter Windows 10 wurden von Experten von Trend Micro entdeckt und an Microsoft gemeldet, wie "Chip.de" berichtet. Ursprünglich hiess es in der offiziellen Fehlerbeschreibung von Microsoft, dass auch Windows Server von den Sicherheitslücken betroffen ist, was sich als falsch herausstellte. Mittlerweile hat Microsoft die Liste der betroffenen Systeme angepasst.
Ein Update stuft Microsoft als kritisch ein, das andere als wichtig. Bei beiden geht es darum, wie die Codec Library Objekte im Speicher verarbeitet. Ein präpariertes Bild könnte dazu führen, dass Angreifer beliebigen, bösartigen Code auf Windows 10 ausführen können. Wie Microsoft angibt, wurden die Lücken bisher noch nicht aktiv ausgenutzt.
Zum Beheben der Probleme geht Microsoft aber einen ungewohnten Weg, denn Sicherheits-Updates werden üblicherweise per Windows-Update verteilt, nicht aber in diesem Fall. Betroffen sind nämlich nur Nutzer, die HEVC-Videoerweiterungen installiert haben. Wie Microsoft schreibt, werden die Updates automatisch über den Microsoft Store bereitgestellt. Betroffene Windows-Nutzer müssen nichts weiter machen. (swe)
Ein Update stuft Microsoft als kritisch ein, das andere als wichtig. Bei beiden geht es darum, wie die Codec Library Objekte im Speicher verarbeitet. Ein präpariertes Bild könnte dazu führen, dass Angreifer beliebigen, bösartigen Code auf Windows 10 ausführen können. Wie Microsoft angibt, wurden die Lücken bisher noch nicht aktiv ausgenutzt.
Zum Beheben der Probleme geht Microsoft aber einen ungewohnten Weg, denn Sicherheits-Updates werden üblicherweise per Windows-Update verteilt, nicht aber in diesem Fall. Betroffen sind nämlich nur Nutzer, die HEVC-Videoerweiterungen installiert haben. Wie Microsoft schreibt, werden die Updates automatisch über den Microsoft Store bereitgestellt. Betroffene Windows-Nutzer müssen nichts weiter machen. (swe)