Microsoft нашли уязвимость в системе и оперативно решили её залатать.
Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, следующее ожидается только 14 июля.
Обновление закрывает две серьёзные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяют удалённо запускать вредоносный код на компьютере. Проблема заключается в библиотеке Windows Codecs Library, обрабатывающей объекты в памяти. Воспользоваться уязвимостями можно с помощью специально созданных файлов изображений.
По словам Microsoft, уязвимости CVE-2020-1425 и CVE-2020-1457 не были раскрыты общественности и их использование «маловероятно». Но, разработчики решили залатать эти «дыры» поскорее, не дожидаясь релиза планового обновления 14 июля.
Свежий апдейт распространяется автоматически через Microsoft Store.
Уязвимости присутствуют в версиях Windows 10, начиная с 1709 (октябрь 2017 года) и до самой новой 2004 (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.
