Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei wichtige Sicherheitslücken zu beseitigen. Angreifer sollen damit aus der Ferne Zugriff auf das System erlangen können.

© Microsoft

Die beiden Sicherheitslücken CVE-2020-1425 und CVE-2020-1457 schließt Microsoft per Notfall-Update.

Das am 1. Juli veröffentlichte, außerplanmäßige Update für Windows 10 und Windows Server 2019 behebt zwei Sicherheitslücken, die Microsoft in die Kategorie "wichtig" einordnet. Aufgrund der Dringlichkeit hat man sich in Redmont dazu entschlossen, die Lücken gleich zu stopfen, anstatt bis zum regulären Patchday am 14. Juli zu warten.

Die beiden Schwachstellen wurden dem Unternehmen vom Sicherheitsexperten Abdul Aziz Hariri der Trend Micro Zero Day Initative gemeldet. Bisher geht Microsoft nicht davon aus, dass die Lücken bereits von Angreifern ausgenutzt worden seien.

Windows 10: Microsoft behebt Lücken in der Codecs Library

Die beiden Sicherheitslücken, die Microsoft mit den Kennungen CVE-2020-1425 und CVE-2020-1457 bezeichnet, betreffen die bei manchen Nutzern in der Windows Codecs Library installierten optionalen Codecs "HEIF" und "HEVC". Diese ermöglichen das Lesen und Schreiben von Bild- bzw. Videodateien in den entsprechenden Formaten.

Angreifer können speziell für die Lücken präparierte Bilddateien versenden. Werden diese vom Nutzer geöffnet, kann dann aus der Ferne über eine sogenannte RCE (Remote Code Execution) Fremdcode ausgeführt und damit Informationen ausgelesen oder sogar das Gerät übernommen werden.

Da Microsoft ein Ausnutzen der Lücken jedoch für eher unwahrscheinlich hält, wird das Update nicht als "kritisch", sondern nur als "wichtig" eingestuft.

Windows 10: Update kommt über die Windows Store App

Anders als sonst üblich spielt Microsoft das Update nicht über die Update-Funktion des Betriebssystems aus. Stattdessen erfolgt der Rollout über die Windows Store App.

Grund dafür sei, dass für ein Update, das auf diesem Weg ausgespielt werde, vom Nutzer keine weitere Aktion notwendig sei. Das Update soll automatisch erfolgen. Alternativ können Nutzer in der App nach dem Update suchen und dieses von Hand installieren.

Sicherheitslücke in Windows 10: Diese Versionen sind betroffen

Die Schwachstelle greift nicht nur in der neuesten Version 2004 des Betriebssystems. Neben älteren, noch unterstützten Versionen ist auch Windows Server 2019 von dem Problem betroffen.

Alle betroffenen Windows-Versionen:

  • Windows 10
    • Version 2004
    • Version 1909
    • Version 1903
    • Version 1809
    • Version 1803
    • Version 1709
  • Windows Server 2019
    • Version 2004
    • Version 1909
    • Version 1903
    • Version 1803

Mehr lesen

So beheben Sie das Problem - Update

Nach dem Patchday im Juni klagten Windows-10-Nutzer über Probleme mit Druckern von verschiedenen Herstellern. Ein Update behebt dieses Problem, sorgt…

Mehr zum Thema

Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Downloads für alle Versionen

Eine Woche nach dem Patchday erhalten fast alle unterstützen Versionen von Windows 10 neue Updates. Das bringen die vorerst letzten optionalen…
Alle Infos

Nach dem Mai 2020 Update veröffentlicht Microsoft die Downloads des Patchdays im Juli. Wir nennen die wichtigsten Änderungen für alle Windows 10…
So beheben Sie das Problem - Update

Nach dem Patchday im Juni klagten Windows-10-Nutzer über Probleme mit Druckern von verschiedenen Herstellern. Ein Update behebt dieses Problem, sorgt…
Keine Online-Verbindung

Unter Windows 10 mit installiertem Mai 2020 Update kann es Problemen mit der Internetverbindung kommen. Diese können Sie jedoch mit einem Workaround…