Microsoft, Windows codec bileşenlerindeki iki açığı gidermek için acil durum güvenlik güncellemesi yayınladı. Salı günü yayınlanan güncelleme, mağaza uygulaması aracılığıyla tüm Windows kullanıcılarına dağıtıldı.
Dünyanın teknoloji devi Microsoft, Windows için yayınladığı güncellemelere bir yenisini daha ekledi. Bugün dünya üzerinde milyonlarca bilgisayarda kurulu olan Windows ile ilgili sürekli olarak çeşitli güncellemeler yayınlayan şirket, bu sefer codec bileşenlerinde ortaya çıkan açıkları gidermek için yeni bir güncelleme yayınladı.
Salı günü yayınlanan yeni güncelleme, Microsoft Windows Codec Bileşenleri Kitaplığı’nda ortaya çıkan iki adet güvenlik açığını gidermek için yapıldı. CVE-2020-1425 & CVE-2020-1457 şeklinde isimlendirilen iki açığın, Windows 10 ve Windows Server 2019 işletim sistemli cihazları etkilediği açıklandı.
Microsoft açıkları gidermek için acil durum güvenlik güncellemesi yayınladı
Microsoft’un Windows codec bileşenlerindeki açıkları gidermek için yayınladığı yeni güncellemei Windows Mağaza uygulaması üzerinden dağıtıldı. Salı günü gerçekleştirilen güncelleştirme acil durum güvenlik güncellemeleri kapsamında yapıldı. Söz konusu güncelleme ile Windows Codec Kitaplığı’nda bulunan her iki açık da ortadan kaldırılmış oldu.
Geçtiğimiz günlerde fark edilen söz konusu güvenlik açıkları, kötü niyetli kişilerin kullanıcı bilgisayarlarına kötü amaçlı kod yerleştirmesine, çalıştırmasına ve aygıtı devralmasına izin veriyordu. Bu problem, hatalı biçimlendirilmiş görüntüleri işlemek için Windows Codec Kitaplığı’nı kullanan uygulamalardan kaynaklanıyordu.
Uzaktan kod yürütme hatası olarak isimlendirilen iki hata Windows Update sistemi ile değil, Windows Mağaza uygulaması aracılığıyla gönderilen Windows Codec Kitaplığı güncellemesi ile müşteri sistemlerine dağıtıldı. Microsoft yaptığı açıklamada, müşterilerin söz konusu güncellemeyi almak için herhangi bir işlem yapmasına gerek olmadığı da belirtti.
Microsoft tarafından yapılan açıklamada, söz konusu hataların özel olarak bildirildiği vurgulandı. Buna göre söz konusu açıklar, Salı günü gerçekleştirilen acil durum güvenlik güncellemesinden önce herhangi bir kötü niyetli kişi tarafından istismar edilmedi.
Dev şirket ayrıca Windows işletim sistemindeki söz konusu güvenlik açıklarını, güvenlik araştırmacıları ve daha büyük şirketler arasındaki iletişimi sağlayan Trend Micro’da yer alan bir rapordan öğrendiklerini açıkladı ve Salı günü gerçekleştirilen güncelleme ile tüm güvenlik açıklarının da tamamen giderildiğini vurguladı.
