A hét elején indított útjára a Microsoft két kritikus fontosságú biztonsági javítást, amelyek két sérülékenységet foltoznak be a Microsoft Windows Codecs Libraryben. A CVE-2020-1425 és a CVE-2020-1457 a Windows 10-et és a Windows Server 2019-et is érintik. A redmondiak szerint a két biztonsági rést ki tudják aknázni a támadók, ha speciálisan létrehozott képfájlt vetnek be erre a célra.
Amennyiben az ilyen képfájlokat valaki megnyitja egy alkalmazásban, ami a Windows beépített kodekkönyvtárát használja a multimédiás tartalmak kezeléséhez, akkor a támadók egyből tudják a PC-n futtatni a kártékony kódot, majd átvehetik a teljes irányítást.
A héten a Microsoft azonban elindította a javításokat a Windows Store appon keresztül. A frissítés településéhez a felhasználóknak semmit nem kell tenniük. A Microsoft szerint pedig a hibákat privát módon jelentették feléjük (a Trend Micro), és senki nem élt vissza a résekkel a javítások előtt.
