Windows Codecs Library
Windows 10: Notfall-Update fixt wichtige Sicherheitslücken
Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei wichtige Sicherheitslücken zu beseitigen. Angreifer sollen damit aus der Ferne Zugriff auf das System erlangen können.
Das am 1. Juli veröffentlichte, außerplanmäßige Update für Windows 10 und Windows Server 2019 behebt zwei Sicherheitslücken, die Microsoft in die Kategorie "wichtig" einordnet. Aufgrund der Dringlichkeit hat man sich in Redmont dazu entschlossen, die Lücken gleich zu stopfen, anstatt bis zum regulären Patchday am 14. Juli zu warten.
Die beiden Schwachstellen wurden dem Unternehmen vom Sicherheitsexperten Abdul Aziz Hariri der Trend Micro Zero Day Initative gemeldet. Bisher geht Microsoft nicht davon aus, dass die Lücken bereits von Angreifern ausgenutzt worden seien.
Windows 10: Microsoft behebt Lücken in der Codecs Library
Die beiden Sicherheitslücken, die Microsoft mit den Kennungen CVE-2020-1425 und CVE-2020-1457 bezeichnet, betreffen die bei manchen Nutzern in der Windows Codecs Library installierten optionalen Codecs "HEIF" und "HEVC". Diese ermöglichen das Lesen und Schreiben von Bild- bzw. Videodateien in den entsprechenden Formaten.
Angreifer können speziell für die Lücken präparierte Bilddateien versenden. Werden diese vom Nutzer geöffnet, kann dann aus der Ferne über eine sogenannte RCE (Remote Code Execution) Fremdcode ausgeführt und damit Informationen ausgelesen oder sogar das Gerät übernommen werden.
Da Microsoft ein Ausnutzen der Lücken jedoch für eher unwahrscheinlich hält, wird das Update nicht als "kritisch", sondern nur als "wichtig" eingestuft.
Windows 10: Update kommt über die Windows Store App
Anders als sonst üblich spielt Microsoft das Update nicht über die Update-Funktion des Betriebssystems aus. Stattdessen erfolgt der Rollout über die Windows Store App.
Grund dafür sei, dass für ein Update, das auf diesem Weg ausgespielt werde, vom Nutzer keine weitere Aktion notwendig sei. Das Update soll automatisch erfolgen. Alternativ können Nutzer in der App nach dem Update suchen und dieses von Hand installieren.
Sicherheitslücke in Windows 10: Diese Versionen sind betroffen
Die Schwachstelle greift nicht nur in der neuesten Version 2004 des Betriebssystems. Neben älteren, noch unterstützten Versionen ist auch Windows Server 2019 von dem Problem betroffen.
Alle betroffenen Windows-Versionen:
- Windows 10
- Version 2004
- Version 1909
- Version 1903
- Version 1809
- Version 1803
- Version 1709
- Windows Server 2019
- Version 2004
- Version 1909
- Version 1903
- Version 1803
