Cette bibliothèque contient tout ce qui est nécessaire aux applications pour obtenir des fonctions de lecture avec les médias pris en charge par le système. Elle est largement utilisée par les éditeurs tiers et donc sensible.
Deux failles critiques viennent d’y être corrigées. Estampillée CVE-2020-1425 et CVE-2020-1457, elles sont exploitables dès lors qu'un l’utilisateur vient à ouvrir un contenu spécialement conçu. Il peut alors y avoir exécution de code arbitraire puis prise de contrôle à distance.
La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement. Les utilisateurs n’auront probablement rien remarqué, puisque le Store ne réclame jamais de redémarrage de la machine.
