mercredi 1 juillet 2020
Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel.
Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs de Windows et permettent une exécution de code arbitraire à distance.
Ces vulnérabilités s’exploitent lorsqu’un attaquant arrive à faire charger une image piégée par un système affecté, que ce soit un poste client ou un serveur.
Microsoft indique qu’il n’existe pas de mesure de contournement pour ces deux vulnérabilités et que les systèmes vulnérables seront mis à jour de manière automatisée.
Il est possible de mettre à jour manuellement en passant par le Microsoft Store.
Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel.
Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs de Windows et permettent une exécution de code arbitraire à distance.
Ces vulnérabilités s’exploitent lorsqu’un attaquant arrive à faire charger une image piégée par un système affecté, que ce soit un poste client ou un serveur.
Microsoft indique qu’il n’existe pas de mesure de contournement pour ces deux vulnérabilités et que les systèmes vulnérables seront mis à jour de manière automatisée.
Il est possible de mettre à jour manuellement en passant par le Microsoft Store.
Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel.
Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs de Windows et permettent une exécution de code arbitraire à distance.
Ces vulnérabilités s’exploitent lorsqu’un attaquant arrive à faire charger une image piégée par un système affecté, que ce soit un poste client ou un serveur.
Microsoft indique qu’il n’existe pas de mesure de contournement pour ces deux vulnérabilités et que les systèmes vulnérables seront mis à jour de manière automatisée.
Il est possible de mettre à jour manuellement en passant par le Microsoft Store.