Kurz notiert: Microsoft hat gestern zwei Sicherheitslücken als CVE-2020-1425 und CVE-2020-1457 veröffentlicht, die Windows 10 1709 bis Windows 10 2004 sowie die Server-Versionen betreffen. Durch diese Schwachstellen in der Microsoft Windows-Codecs-Bibliothek können Remotecodeausführungen durchgeführt werden.
Voraussetzung dafür ist aber eine speziell gestaltete Bilddatei, die dann im Ram die Lücke umgehen kann. Einen Exploit scheint es dafür laut der Beschreibung noch nicht zu geben. Alles, was man machen sollte, wenn man die Windows Store Updates auf Manuell stehen hat, die Updates für die Apps einmal abzurufen.
Wer die App-Updates automatisch bekommt, braucht sich darum nicht zu kümmern. Dann werden die Updates automatisch eingespielt. Vorausgesetzt natürlich man hat diese Codecs auch installiert.
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 2004 ISO (19041), oder 1909 ISO (18363)
- Installation: Windows 10 Clean installieren, Win 10 1909 neu installieren, Win 10 2004 neu installieren
- Aktuelle Probleme mit der: Windows 10 2004
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
Hier hat MS aber gewaltig Mist fabriziert.
Laut dem Advisory sind auch die Windows 10 LTSB/LTSC-Versionen und die Windows Server Core-Versionen betroffen….
Beide verfügen nicht über den Windows Store, aber genau über diesen soll das Update kommen ?!?….
Kennt Microsoft seine eigenen Produkte nicht ?!?
Wie bist Du denn an die Apps gekommen, wenn Du nicht über Windows Store verfügst?
Mich würde interessieren, seit wann es diese Updates gibt bzw. seit wann MS daran arbeitet. Nur HEVC ist bis jetzt aktualisiert worden. AV 1 ist vom 25.06. 20020.
Beide Erweiterungen sind in einer originalen nicht modifizierten ISO enthalten nur mal nebenbei anmerke. Bei einer LTSB/LTSC-Version und oder Windows Server Core-Version hab ich jetzt nicht nachgeschaut, da keine entsprechende ISO vorhanden.
Einzige Ausnahme: Die entsprechenden N-Versionen jeder entsprechenden ISO
Bei mir wurde nur HEIF-Bilderweiterungen aktualisiert.