Microsoft corrige deux failles dans sa Codecs Library, via son Store
Le 02 juillet 2020 à 09h50
1 min
Logiciel
Logiciel
Cette bibliothèque contient tout ce qui est nécessaire aux applications pour obtenir des fonctions de lecture avec les médias pris en charge par le système. Elle est largement utilisée par les éditeurs tiers et donc sensible.
Deux failles critiques viennent d’y être corrigées. Estampillée CVE-2020-1425 et CVE-2020-1457, elles sont exploitables dès lors qu'un l’utilisateur vient à ouvrir un contenu spécialement conçu. Il peut alors y avoir exécution de code arbitraire puis prise de contrôle à distance.
La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement. Les utilisateurs n’auront probablement rien remarqué, puisque le Store ne réclame jamais de redémarrage de la machine.
Le 02 juillet 2020 à 09h50
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 02/07/2020 à 20h28
“La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement.”
Non, car si on n’aime pas ce genre de chose on le bloque, donc c’est gentil de prévenir.