Microsoft corrige deux failles dans sa Codecs Library, via son Store
Le 02 juillet 2020 à 09h50
1 min
Logiciel
Cette bibliothèque contient tout ce qui est nécessaire aux applications pour obtenir des fonctions de lecture avec les médias pris en charge par le système. Elle est largement utilisée par les éditeurs tiers et donc sensible.
Deux failles critiques viennent d’y être corrigées. Estampillée CVE-2020-1425 et CVE-2020-1457, elles sont exploitables dès lors qu'un l’utilisateur vient à ouvrir un contenu spécialement conçu. Il peut alors y avoir exécution de code arbitraire puis prise de contrôle à distance.
La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement. Les utilisateurs n’auront probablement rien remarqué, puisque le Store ne réclame jamais de redémarrage de la machine.
Le 02 juillet 2020 à 09h50
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/07/2020 à 20h28
#1
“La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement.”
Non, car si on n’aime pas ce genre de chose on le bloque, donc c’est gentil de prévenir.