{"id":236639,"date":"2020-10-17T00:03:00","date_gmt":"2020-10-16T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236639"},"modified":"2022-01-21T12:34:25","modified_gmt":"2022-01-21T11:34:25","slug":"microsoft-schliet-schwachstelle-cve-2020-17022-in-hevc-codec-library-15-10-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/17\/microsoft-schliet-schwachstelle-cve-2020-17022-in-hevc-codec-library-15-10-2020\/","title":{"rendered":"Microsoft schlie&szlig;t Schwachstelle CVE-2020-17022 in HEVC-Codec-Library (15.10.2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=16338\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat zum 15. Oktober 2020 noch die RCE-Schwachstelle CVE-2020-17022 in der Windows Codecs Library geschlossen. Weil es einige Verwirrung gab (die Schwachstelle trifft nur einige Windows 10-Nutzer mit HVCE-Codec) und der Patch \u00fcber den Store kommt, ziehe ich das mal in einem separaten\u00a0 Blog-Beitrag heraus.<\/p>\n<p><!--more--><\/p>\n<h2>Eine Warnung des BSI<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/ecd5d933074f4cf18e027f51c245a03b\" alt=\"\" width=\"1\" height=\"1\" \/>Mir ist der Vorgang sowohl hier im Blog \u00fcber <a href=\"https:\/\/borncity.com\/blog\/2020\/10\/14\/patchday-windows-10-updates-13-oktober-2020\/#comment-96052\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Kommentar<\/a> als auf Facebook unter die Augen gekommen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die f\u00fcr Verunsicherung sorgen k\u00f6nnte:<\/p>\n<blockquote><p>\"[Buerger-Cert-Warnmeldung] TW-T20-0179 \u2013 Microsoft Windows 10: Schwachstelle erm\u00f6glicht Ausf\u00fchren von beliebigem Programmcode mit Benutzerrechten<\/p>\n<p>Art der Meldung: Sicherheitshinweis<br \/>\nRisikostufe 3<br \/>\nMicrosoft Windows 10: Schwachstelle erm\u00f6glicht Ausf\u00fchren von beliebigem Programmcode mit<br \/>\nBenutzerrechten<\/p>\n<p>16.10.2020____________________________________________________________________________________________________<br \/>\nBetroffene Systeme:<br \/>\nMicrosoft Windows 10<br \/>\n____________________________________________________________________________________________________<br \/>\nEmpfehlung:<br \/>\nDas B\u00fcrgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten<br \/>\nSicherheitsupdates, um die Schwachstellen zu schlie\u00dfen.<\/p><\/blockquote>\n<p>Das BSI hat noch den Sicherheitshinweis <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2020-17022\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-17022 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability<\/a> vom 15. Oktober verlinkt. In <a href=\"https:\/\/borncity.com\/blog\/2020\/10\/14\/patchday-windows-10-updates-13-oktober-2020\/#comment-96052\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Kommentar<\/a> merkt der Betreffende an, dass er keine Informationen auf der Microsoft-Seite vorfindet &#8211; und ein Update \u00fcber Windows Update gibt es auch nicht.<\/p>\n<h2>Das steckt hinter CVE-2020-17022<\/h2>\n<p>Bei CVE-2020-17022 handelt es sich um eine Remote Code Execution (RCE) Schwachstelle in einer in Windows 10 verwendeten Microsoft Windows Codecs Library. Problem ist die Verwaltung von Objekten im Speicher durch die Microsoft Windows Codecs Library, die zur Ausf\u00fchrung von Code ausgenutzt werden kann. Ein Angreifer braucht dem Opfer nur eine speziell gestaltete Bilddatei (z.B. per Mail oder \u00fcber eine Webseite) zu schicken, um die Schwachstelle auszunutzen. Dann kann er beliebigen Code ausf\u00fchren.<\/p>\n<h3>Es kommt nichts per Windows Update<\/h3>\n<p>Die Schwachstelle wird wegen der Remote Code-Ausf\u00fchrung mit einer hohen Risikostufe gef\u00fchrt. Microsoft hat auch entsprechende Sicherheitsupdates f\u00fcr Windows 10 ver\u00f6ffentlicht. Das BSI empfiehlt zu patchen &#8211; aber die Microsoft Sicherheitsseite <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2020-17022\"\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-17022<\/a> enth\u00e4lt keinerlei Links, \u00fcber die man ein Update herunterladen k\u00f6nnte. Auch \u00fcber Windows Update kommt nichts.<\/p>\n<h3>Nur f\u00fcr bestimmte Nutzer relevant<\/h3>\n<p>Kommen wir zum aber &#8211; denn das Thema bzw. das Update ist nur f\u00fcr Windows 10-Nutzer relevant, die sich den optionalen Medien-Codecs HEVC oder \"HEVC vom Ger\u00e4tehersteller\" aus dem Microsoft Store installiert haben. Betroffene Nutzer sind m\u00f6glicherweise gef\u00e4hrdet, bekommen aber das Update automatisch \u00fcber den Microsoft Store. Nutzer m\u00fcssen keine Ma\u00dfnahmen ergreifen, um das Update zu erhalten. Wer sicher sein will, dass er das Update erhalten hat, kann alternativ mit der Microsoft Store App nach Updates suchen.<\/p>\n<p>Vielleicht hilft das dem einen oder anderen Benutzer weiter &#8211; bei mir hat es beim Lesen des obigen Kommentars sofort geklingelt, weil ich Donnerstag bereits den <a href=\"https:\/\/www.askwoody.com\/2020\/another-hevc-codec-bug-fixed-via-the-microsoft-store-plus-a-couple-of-updates-on-this-months-mayhem\/\" target=\"_blank\" rel=\"noopener noreferrer\">Hinweis<\/a> von Woody Leonhard gelesen hatte.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Das Thema unsicherer HEVC Medien-Codec hatten wir samt Diskussion schon im Juli 2020 (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/03\/nachtrge-zum-notfallpatch-in-der-windows-codecs-library\/\">Nachtr\u00e4ge zum Notfallpatch in der Windows Codecs Library<\/a>). Damals hatte Microsoft zum 30. Juni 2020 Notfall-Updates f\u00fcr Schwachstellen CVE-2020-1425 und CVE-2020-1457 in der Windows Codecs Library ausgerollt. Es gab zahlreiche Ungereimtheiten &#8211; war mich entfallen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 15. Oktober 2020 noch die RCE-Schwachstelle CVE-2020-17022 in der Windows Codecs Library geschlossen. Weil es einige Verwirrung gab (die Schwachstelle trifft nur einige Windows 10-Nutzer mit HVCE-Codec) und der Patch \u00fcber den Store kommt, ziehe ich das &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/10\/17\/microsoft-schliet-schwachstelle-cve-2020-17022-in-hevc-codec-library-15-10-2020\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,3694],"tags":[4328,4315,4378],"class_list":["post-236639","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-10","tag-sicherheit","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236639"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236639\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}