Windows 10: Zwei Sicherheitslücken werden via Store gepatcht

Windows 10: Zwei Sicherheitslücken werden via Store gepatcht

(Quelle: Microsoft)
6. Juli 2020 - Trend Micro hat zwei Sicherheitslücken in Windows 10 entdeckt und an Microsoft gemeldet. Betroffen ist die Windows Codec Library. Microsoft verteilt bereits Patches, allerdings nicht per Windows-Update sondern über den Microsoft Store.
Gleich zwei Sicherheitslücken in der Windows Codec Library unter Windows 10 wurden von Experten von Trend Micro entdeckt und an Microsoft gemeldet, wie "Chip.de" berichtet. Ursprünglich hiess es in der offiziellen Fehlerbeschreibung von Microsoft, dass auch Windows Server von den Sicherheitslücken betroffen ist, was sich als falsch herausstellte. Mittlerweile hat Microsoft die Liste der betroffenen Systeme angepasst.

Ein Update stuft Microsoft als kritisch ein, das andere als wichtig. Bei beiden geht es darum, wie die Codec Library Objekte im Speicher verarbeitet. Ein präpariertes Bild könnte dazu führen, dass Angreifer beliebigen, bösartigen Code auf Windows 10 ausführen können. Wie Microsoft angibt, wurden die Lücken bisher noch nicht aktiv ausgenutzt.

Zum Beheben der Probleme geht Microsoft aber einen ungewohnten Weg, denn Sicherheits-Updates werden üblicherweise per Windows-Update verteilt, nicht aber in diesem Fall. Betroffen sind nämlich nur Nutzer, die HEVC-Videoerweiterungen installiert haben. Wie Microsoft schreibt, werden die Updates automatisch über den Microsoft Store bereitgestellt. Betroffene Windows-Nutzer müssen nichts weiter machen. (swe)

Kommentare

Montag, 6. Juli 2020 Int3g3r
Warum zur hölle werden die Updates per MS-Store verteilt ?

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER