Microsoft behebt Fehler in Windows-Codecs mit Notfall-Patches

Microsoft beseitigte zwei Sicherheitslücken, von denen eine als kritisch und die andere als bedeutend eingestuft wurde, nachdem ein Forscher der Zero Day Initiative von Trend Micro darauf hingewiesen hatte.

Microsoft veröffentlichte zwei Out-of-Band-Sicherheitspatches zur Behebung von Sicherheitslücken bei der Remotecodeausführung, die die Windows 10-Codecs-Bibliothek betreffen, Wochen vor dem nächsten Patch-Dienstag, an dem das Unternehmen normalerweise Updates veröffentlicht.

Der Softwarekonzern gab am Dienstag Hinweise zu den beiden Fehlern heraus, die in den Windows-Codecs mehrerer Windows 10- und Windows Server-Versionen zu finden sind. Die erste Codecs-Schwachstelle, die als CVE-2020-1425 bekannt gegeben wurde, wurde als kritisch eingestuft. Wenn ein Angreifer die Schwachstelle erfolgreich ausnutzen würde, "könnte er Informationen erhalten, um das System des Benutzers weiter zu kompromittieren", schrieb Microsoft in der Empfehlung.

Die zweite Schwachstelle, CVE-2020-1457, wurde als wichtig eingestuft und könnte es Angreifern ermöglichen, willkürlichen Code auf anfälligen Systemen auszuführen. "Die Ausnutzung der Schwachstelle erfordert, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet", schrieb Microsoft in beiden Hinweisen.

Microsoft teilte mit, dass Kunden keine Maßnahmen ergreifen müssen, da die Patches automatisch eingespielt werden.