| Produkt | Windows 10 wersja 1709 Windows 10 wersja 1803 Windows 10 wersja 1809 Windows 10 wersja 1903 Windows 10 wersja 1909 Windows 10 wersja 2004 Windows Server 2019 Windows Server wersja 1803 Windows Server wersja 1903 Windows Server wersja 1909 Windows Server wersja 2004 |
| Numer CVE | CVE-2020-1425 CVE-2020-1457 |
| Krytyczność | 7.7 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika ze sposobu w jaki kodeki HEVC obsługują obiekty w pamięci (HEVC to rozszerzenie, pozwalające na odtwarzanie filmów w formacie High Efficiency Video Coding, które nie jest domyślnie zainstalowane). Wykorzystanie podatności wymaga od atakującego nakłonienia użytkownika do kliknięcia specjalnie spreparowanego pliku obrazu za pomocą dowolnej aplikacji korzystającej z wbudowanej biblioteki Windows Codec Library. Obie luki umożliwiają zdalne wykonanie kodu jednak w przypadku CVE-2020-1425 atakujący może zbierać dodatkowe dane w celu dalszego naruszenia bezpieczeństwa systemu. Żadna z luk nie została zgłoszona jako aktywnie wykorzystywana. |
| Link | https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/ |
Microsoft wydaje aktualizacje dla 2 podatności w kodekach
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny