Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server

Microsoft hat außer der Reihe Sicherheitsupdates für mehrere Windows 10- und Windows Server-Versionen veröffentlicht, die zwei als kritisch eingestufte Sicherheitslücken aus der Windows Codecs Library beseitigen. Angreifer könnten die Lücken missbrauchen, um aus der Ferne beliebigen Code auszuführen (Remote Code Execution, RCE) oder um Informationen abzugreifen, die weitergehenden Zugriff auf kompromittierte Systeme ermöglichen.

[Update 02.07.20, 11:12]:

Achtung: Zu dieser Meldung ist ein Follow-up verfügbar, nachdem Microsoft die ursprünglich verfügbaren Informationen ergänzt und teilweise revidiert hat:

• Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen
  

Alle hier nachfolgenden Informationen bezüglich der automatischen-Update Auslieferung via Microsoft Store und den Lücken-Details bleiben aber weiterhin aktuell.

[/Update]

Die Updates in Gestalt aktualisierter Windows Media Codecs werden automatisch über den Microsoft Store an verwundbare Systeme verteilt. Laut Microsoft müssen Nutzer im Normalfall keinerlei Aktion ausführen. Sofern automatische Updates für die betreffenden Systeme zuvor unterbunden wurden, muss allerdings manuell nachgeholfen werden. Hierbei hilft eine (Video-)Anleitung im Microsoft-Support-Bereich.

Präparierte Bilddateien als Einbruchswerkzeug

Microsoft hat zwei Security Advisories veröffentlicht, die die jeweils verwundbaren Windows-Versionen und ein paar Details zu den RCE-Sicherheitslücken nennen. Demnach basieren CVE-2020-1425 und CVE-2020-1457 auf der Art und Weise, wie die Windows Codecs-Bibliothek mit Objekten im Speicher umgeht. Um die Lücken auszunutzen, müsste ein potenzieller Angreifer ein Programm auf dem verwundbaren System zur Ausführung einer speziell präparierten Bilddatei bewegen.

• CVE-2020-1425 Windows Codecs Library Remote Code Execution
  
• CVE-2020-1457 Windows Codecs Library Remote Code Execution

(ovw)