Windows 10 ve Windows Server sürümlerini etkileyen bir güvenlik açığı tespit edildi


Windows 10 ve Windows Server kurulu milyonlarca bilgisayarı ilgilendiren  CVE-2020-1425 ve CVE-2020-1457 kodlu RCE (Remote Code Execution) adı verilen uzaktan kod yürütme imkanı sağlayan güvenlik açığının  “Windows Video Çözme Kütüphanesi” üzerinde bulunduğu açıklandı. Windows Kodek Kütüphanesi üzerinde yer alan bu güvenlik açığı sebebi ile güncellenmemiş ve açığı yamanmayan sistemlerin saldırıya açık hale geldiği ifade edildi ve durum ile ilgili olarak acil bir şekilde güvenlik güncellemeleri yayınlandı. Güvenlik açığının kod kütüphanesi  üzerinde yer alan HEVC kodlayıcısının 1.0.31822.0 sürümünden önceki sürümlerde meydana geldiği ifade edildi. CVE-2020-1457 ve CVE-2020-1425 kodlu açıktan etkilenen Windows 10 ve Windows 10 tabanlı iletişim sistem sürümleri şu şekilde:

Microsoft, bu açıklardan dolayı saldırıya uğrayan her hangi bir bilinen sistem bulunmadığını belirtti. Saldırılardan etkilenmemek için işletim sisteminize gelen son güncellemeleri uygulamanızda fayda var. Sistemin  güncellenip güncellenmediğini anlayabilmek için PowerShell yönetici olarak başlatıp Get-AppxPackage -Name Microsoft.HEVCVideoExtension komutlarını girip HEVC kodlayıcı sürümünüzü öğrenebilirsiniz.

Kodlayıcı sürümünüz 1.0.31822.0, 1.0.31823.0 sürümlerinden birisi ya da daha yeni sürümlerden birisi ise sisteminiz zaten günceldir. Eğer halen güncelleme size gelmemişse Microsotf Store üzerinden  Windows Media Codec kütüphanesini güncelleyebilirsiniz.