Microsoft Windows Codecs Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı

  • Lore Security
  • 15 Eylül 2020
Microsoft Windows Codecs Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı

Microsoft, kritik seviyedeki iki güvenlik açığı için güncelleştirme yayınladı. CVE-2020-1425 ve CVE-2020-1427 kodlu iki güvenlik açığı, Microsoft Windows Codec kütüphanesinin bellekteki nesneleri işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Hata, bir saldırganın uzaktan kod çalıştırmasına olanak veriyor.

CVE-2020-1427 kodlu güvenlik açığı, bir saldırganın hazırladığı zararlı bir görüntü dosyasını sosyal mühendislik tekniklerini kullanarak kurbana göndermesi ve kurbanın zararlı görüntü dosyasını görüntülemesiyle sömürülebiliyor ve saldırgan bu sayede uzaktan komut çalıştırabiliyor. CVE-2020-1425 kodlu güvenlik açığı ise bir saldırganın etkilenen sistem hakkında kritik bilgiler elde etmesine neden oluyor.

Belirtilen güvenlik açıklarının aşağıda belirtilen işletim sistemlerinin x86 ve x64 mimarilerini etkilediği belirtildi:

  • Windows 10 version 1709/1803/1809/1903/1909/2004
  • Windows Server 2019
  • Windows Server version 1803/1903/1909/2004

Güvenlik açığından etkilenmemek için Microsoft’un yayınlamış olduğu güncelleştirmelerin etkilenen sistemlere yüklenmesi gerekmektedir.

Microsoft : CVE-2020-1425   /   CVE-2020-1427

Kaynak

Exploit

Lore Security
Admin