Skip to main content

Notfall-Update für zwei wichtige Sicherheitslücken in Windows 10

Microsoft veröffentlicht außerplanmäßiges Update!

Mit dem am 01. Juli veröffentlichten Notfall-Update werden zwei von Microsoft als „wichtig“ eingestufte Sicherheitslücken geschlossen. Die beiden Sicherheitslücken werden bei Microsoft unter der Bezeichnung CVE-2020-1425 und CVE-2020-1457 geführt.

Aufgrund der Dringlichkeit hat sich Microsoft zu einer sofortigen Veröffentlichung von einem Notfall-Update entschlossen.

Die Sicherheitslücken befinden sich in der Windows Codecs Library, (Mit den installierten optionalen Codecs „HEIF“ und „HEVC“). Die gefundenen Lücken sollen es einem Angreifer ermöglichen das er aus der Ferne unberechtigt auf einen Computer zugreifen kann.


Wofür sind die optionalen Codecs HEIF und HEVC?

Einige Windows Anwender haben auf Ihrem Computer die optionalen Codecs „HEIF“ und „HEVC“ installiert. Die installierten Codecs ermöglichen dem Anwender die entsprechenden Bild- bzw. Videodateien zu Lesen und zu Schreiben.


Wie kann ein Angreifer die Lücken ausnutzen?

Ein Angreifer könnte eine speziell für die Lücken präparierte Bilddatei oder Videodatei versenden. Wird diese dann auf einem Computer geöffnet, kann der Angreifer aus der Ferne einen RCE (Remote Code Execution) Fremdcode ausführen. Damit ist es dem Angreifer möglich Informationen auf dem fremden Computer auszulesen oder diesen zu übernehmen.


Wie kann das Update installiert werden?

Microsoft hat sich dazu entschlossen das Update über Windows Store App auszuliefern. Die Installation des Updates sollte automatisch erfolgen.

Wird ein Update auf diesem Weg veröffentlicht bedarf es keiner weiteren Aktion durch den Anwender. Als Alternative kann man in der Windows Store App nach dem Update suchen und es von Hand installieren.


Welche Windows Versionen sind betroffen?

Client-Versionen

  • Windows 10 (Version 2004)
  • Windows 10 (Version 1909)
  • Windows 10 (Version 1903)
  • Windows 10 (Version 1809)
  • Windows 10 (Version 1803)
  • Windows 10 (Version 1709)

Server-Versionen

  • Windows Server 2019 (Version 2004)
  • Windows Server 2019 (Version 1909)
  • Windows Server 2019 (Version 1903)
  • Windows Server 2019 (Version 1809)



Ähnliche Beiträge


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *