Windows 10 ve Windows Server sürümlerini etkileyen bir güvenlik açığı tespit edildi
Kategori : Donanım
Windows 10 ve Windows Server kurulu milyonlarca bilgisayarı ilgilendiren CVE-2020-1425 ve CVE-2020-1457 kodlu RCE (Remote Code Execution) adı verilen uzaktan kod yürütme imkanı sağlayan güvenlik açığının “Windows Video Çözme Kütüphanesi” üzerinde bulunduğu açıklandı. Windows Kodek Kütüphanesi üzerinde yer alan bu güvenlik açığı sebebi ile güncellenmemiş ve açığı yamanmayan sistemlerin saldırıya açık hale geldiği ifade edildi ve durum ile ilgili olarak acil bir şekilde güvenlik güncellemeleri yayınlandı. Güvenlik açığının kod kütüphanesi üzerinde yer alan HEVC kodlayıcısının 1.0.31822.0 sürümünden önceki sürümlerde meydana geldiği ifade edildi. CVE-2020-1457 ve CVE-2020-1425 kodlu açıktan etkilenen Windows 10 ve Windows 10 tabanlı iletişim sistem sürümleri şu şekilde:
- Windows 10 Sürüm 1709
- Windows 10 Sürüm 1803
- Windows 10 Sürüm 1809
- Windows 10 Sürüm 1903
- Windows 10 Sürüm 1909
- Windows 10 Sürüm 2004
Microsoft, bu açıklardan dolayı saldırıya uğrayan her hangi bir bilinen sistem bulunmadığını belirtti. Saldırılardan etkilenmemek için işletim sisteminize gelen son güncellemeleri uygulamanızda fayda var. Sistemin güncellenip güncellenmediğini anlayabilmek için PowerShell yönetici olarak başlatıp Get-AppxPackage -Name Microsoft.HEVCVideoExtension komutlarını girip HEVC kodlayıcı sürümünüzü öğrenebilirsiniz.
Kodlayıcı sürümünüz 1.0.31822.0, 1.0.31823.0 sürümlerinden birisi ya da daha yeni sürümlerden birisi ise sisteminiz zaten günceldir. Eğer halen güncelleme size gelmemişse Microsotf Store üzerinden Windows Media Codec kütüphanesini güncelleyebilirsiniz.