2020-1398: Microsoft Windows: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 16:55)

Neues Advisory

Version 2 (2020-07-02 15:07)

Microsoft hat seine Schwachstelleninformationen zu CVE-2020-1425 und CVE-2020-1457 überarbeitet und gibt in der Version 1.2 an, dass die Server-Produkte doch nicht betroffen sind.

Version 3 (2020-07-03 12:39)

Die betroffenen Windows Codecs sind optionale HEVC-Codecs und nicht Teil jeder Windows 10 installation. Sie müssen aus dem Microsoft Store bezogen und installiert werden. Dies gilt genauso für deren Sicherheitsupdates. Dementsprechend sind auch nur diese nachträglich um die Windows Codecs erweiterten Systeme von den Schwachstellen betroffen und nicht alle Windows 10 Instanzen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in der Windows Komponente Windows Codecs ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und die vollständige Kompromittierung betroffener Systeme. Letzerer Angriff erfordert die Interaktion eines Benutzers, um erfolgreich zu sein. Die Schwachstelle CVE-2020-1425 wird von Microsoft als kritisch eingestuft.

Microsoft stellt Sicherheitsupdates bereit, die aus dem Microsoft Store bezogen werden können.

Schwachstellen:

CVE-2020-1425

Schwachstelle in Windows Codecs ermöglicht u. a. das Ausführen beliebigen Programmcodes

CVE-2020-1457

Schwachstelle in Windows Codecs ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.