Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft corrige deux failles dans sa Codecs Library, via son Store

Cette bibliothèque contient tout ce qui est nécessaire aux applications pour obtenir des fonctions de lecture avec les médias pris en charge par le système. Elle est largement utilisée par les éditeurs tiers et donc sensible.

Deux failles critiques viennent d’y être corrigées. Estampillée CVE-2020-1425 et CVE-2020-1457, elles sont exploitables dès lors qu'un l’utilisateur vient à ouvrir un contenu spécialement conçu. Il peut alors y avoir exécution de code arbitraire puis prise de contrôle à distance.

La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement. Les utilisateurs n’auront probablement rien remarqué, puisque le Store ne réclame jamais de redémarrage de la machine.

1 commentaire
Avatar de TroudhuK Abonné
Avatar de TroudhuKTroudhuK- 02/07/20 à 20:28:26

"La bibliothèque étant gérée par le Microsoft Store, la mise à jour a déjà été déployée et installée automatiquement."

Non, car si on n'aime pas ce genre de chose on le bloque, donc c'est gentil de prévenir.

Il n'est plus possible de commenter cette actualité.