Microsoft has released a security update for Windows 10 that fixes two critical vulnerabilities. Here’s what’s going on
Microsoft has just released a major security update for Windows 10 that you should install immediately on your PC. The update, in fact, fixes two critical vulnerabilities discovered by Trend Micro researchers that allowed hackers to remotely take control of your PC and arbitrary code execution. What does this mean? Basically, the hacker can use the computer at will, launching malicious programs or stealing users’ personal data.
The Redmond-based company assured that hackers hardly used these two vulnerabilities to attack users’ PCs, but the probability of this happening was very high. Also because it took very little to infect a computer: the user only had to open a simple image received by message, which, however, opened the computer doors to the hacker. The two vulnerabilities were categorized with the codes CVE-2020-1425 and CVE-2020-1457 and were promptly fixed by Microsoft engineers. To protect your PC from these two bugs you need to install the security patch released by Microsoft and available on Windows Update.
Windows 10, just an image is enough to hack your PC
The two security flaws discovered by Trend Micro researchers are so serious that they convinced Microsoft to release an ad hoc update and not to wait for the one scheduled for mid-July. What do the two security holes targeting Windows 10 consist of? A causa di alcuni problemi con la libreria dei codec di Windows, gli hacker potevano prendere il controllo di un computer inviando una semplice immagine infetta sul PC dell’utente.
Se la vittima per errore apriva la foto, il pirata informatico poteva controllare da remoto il PC ed eseguire del codice arbitrario. In parole più semplici, poteva utilizzare il computer a proprio piacimento, rubando i dati personali dell’utente o sfruttare il PC per pratiche illecite.
Quali sono i sistemi operativi colpiti dalla vulnerabilità
Le due vulnerabilità colpiscono tutte le versioni di Windows 10 e di Windows Server uscite negli ultimi anni. Ecco l’elenco completo:
- Windows 10 versione 1709;
- Windows 10 versione 1803;
- Windows 10 versione 1809;
- Windows 10 versione 1903;
- Windows 10 versione 1909;
- Windows 10 versione 2004;
- Windows Server 2019;
- Windows Server versione 1803;
- Windows Server versione 1903;
- Windows Server versione 1909;
- Windows Server versione 2004.
Tra le versioni vulnerabili alle falle di sicurezza c’è anche Windows 10 May Update, l’ultimo aggiornamento core rilasciato da poco più di un mese.
Come scaricare l’aggiornamento
Microsoft ha rilasciato l’aggiornamento di sicurezza con la patch che risolve le due vulnerabilità all’interno di Windows Update. Basta accedere allo strumento e scaricare l’ultimo update disponibile. È necessario farlo al più presto in modo che nessun hacker utilizzi queste due falle per prendere il controllo del vostro PC.