Windows Kodek Kütüphanesinde Kritik RCE Açığı Tespit Edildi

In Haber by Akil Gündoğan6 Comments

Trend Micro 0day araştırma ekibinden Abdul-Aziz Hariri tarafından tüm Windows 10 ve Windows Server sürümlerini etkileyen bir güvenlik açığı tespit edildi.

Windows 10 ve Windows Server kurulu milyonlarca bilgisayarı etkileyen CVE-2020-1425 ve CVE-2020-1457 kodlu RCE (Remote Code Execution) adı verilen uzaktan kod yürütmeye imkan sağlayan güvenlik açığının “Windows Video Çözme Kütüphanesi” üzerinde bulunduğu açıklandı. Windows Kodek Kütüphanesi üzerinde bulunan bu güvenlik açığı nedeniyle güncellenmemiş ve açığı yamanmayan sistemlerin saldırıya açık hale geldiği söylendi ve durum ile ilgili acilen güvenlik güncellemeleri yayınlandı. Güvenlik açığının kod kütüphanesi üzerindeki HEVC kodlayıcısının 1.0.31822.0 sürümünden önceki sürümlerde meydana geldiği açıklandı. CVE-2020-1457 ve CVE-2020-1425 kodlu açıktan etkilenen Windows 10 ve Windows 10 tabanlı işletim sistemi sürümleri:

  • Windows 10 Sürüm 1709
  • Windows 10 Sürüm 1803
  • Windows 10 Sürüm 1809
  • Windows 10 Sürüm 1903
  • Windows 10 Sürüm 1909
  • Windows 10 Sürüm 2004

Microsoft, bu açıklardan dolayı saldırıya uğrayan herhangi bir bilinen sistem bulunmadığını bildirdi. Saldırılardan etkilenmemek için işletim sisteminize gelen son güncellemeleri yapılmasında yarar var. Sistemin güncellenip güncellenmediğini anlamak için PowerShell yönetici olarak başlatıp Get-AppxPackage -Name Microsoft.HEVCVideoExtension komutlarını girip HEVC kodlayıcı sürümünüzü öğrenebilirsiniz.

Kodlayıcı sürümünüz 1.0.31822.0, 1.0.31823.0 sürümlerinden birisi veya daha yeni sürümlerden biriyse sisteminiz günceldir. Eğer halen güncelleme size gelmediyse Microsoft Store üzerinden Windows Media Codec kütüphanesini güncelleyebilirsiniz.