אתמול (יוני 30, 2020) מיקרוסופט פרסמה כי היא תקנה שתי חולשות אבטחה בספרית מדיה (Windows Codec Library) המאפשרות RCE, החולשות מזוהות כ-CVE-2020-1425 ו-CVE-2020-1457 והן דווחו על-ידי Abdul-Aziz Hariri מפרוייקט Trend Micro’s Zero Day Initiative. ניתוח החולשות או PoC עבורן לא פורסמו, ועל-פי מיקרוסופט החולשות לא נוצלו בעבר.
הניצול של החולשות יכול להתבצע על-ידי תמונה שנבנתה בצורה מסויימת, ומפורסת על-ידי הספריה. התיקון היחיד הוא עדכון הספריה.
מידע נוסף: