Windows 10: Microsoft entdeckt kritische Lücken in H.265-Bibliothek

Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.

Artikel veröffentlicht am ,
Die kritischen Sicherheitslücken werden von Microsoft bereits adressiert.
Die kritischen Sicherheitslücken werden von Microsoft bereits adressiert. (Bild: Pixabay.com/CC0 1.0)

Microsoft hat zwei Sicherheitslücken entdeckt, welche die HEVC-Windows-Codecs-Bibliothek für Windows 10 betreffen. Diese hat wohl einen Bug, durch den Speicher von ihr unsicher angesprochen wird, berichtet das Unternehmen in einem Supportdokument. Angreifer können den Fehler ausnutzen, um darauf böswilligen Code auszuführen oder Informationen über das angegriffene System zu erlangen, um weitere Angriffe darauf zu planen. Die Sicherheitslücken werden unter CVE-2020-1425 und CVE-2020-1457 gelistet. Es sind Nutzer betroffen, die sich die optionalen HEVC-Codecs oder HEVC vom Gerätehersteller aus dem Microsoft Store heruntergeladen haben.

Stellenmarkt
  1. Storage & Backup Architect (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen
  2. Junior Software Entwickler (m/w/d)
    SUSS MicroTec Lithography GmbH, Garching
Detailsuche

Deshalb ist ungewöhnlich: Das Unternehmen hat wohl bereits einen Fix für beide Lücken parat und verteilt diesen unplanmäßig über den Microsoft Store. Normalerweise werden Patches über Windows Update verteilt und dies auch planmäßig im Wochentakt. "Betroffene Systeme werden automatisch über den Microsoft Store aktualisiert. Kunden müssen keine Eigeninitiative ergreifen, um das Update zu erhalten", schreibt Microsoft.

Patch über Microsoft Store

Allerdings ist es möglich, das Update selbst manuell anzustoßen. Dazu besuchen Betroffene den Support-Reiter des Microsoft Store, indem sie im Menü auf Mehr (das Dreipunkte-Symbol) und schließlich auf Downloads und Updates navigieren. In der rechten oberen Ecke ist der Button zu finden, der Updates für alle installierten Store-Apps abruft - einschließlich HEVC. Alternativ kann nach HEVC-Videoerweiterungen vom Gerätehersteller gesucht werden und das Update über das Download-Symbol eingeleitet werden.

Es ist sinnvoll, dass Windows-10-User zumindest nachschauen, ob sie die HEVC-Bibliothek installiert haben. Golem.de hat die Erweiterung auf mehreren Geräten gefunden und bisher kein automatisches Update erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /