Microsoft a émis deux bulletins de sécurité concernant Windows Codecs Library pour corriger des vulnérabilités référencées en tant que CVE-2020-1425 et CVE-2020-1457. « Il existe une vulnérabilité d’exécution de code à distance dans la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire », a prévenu Microsoft. Cet exploit ouvre la voix à de la corruption d’images qui, une fois ouvertes dans des applications utilisant la bibliothèque de codecs Windows intégrée pour gérer le contenu multimédia, permettraient à des attaquants d’exécuter du code malveillant sur un PC Windows et potentiellement en prendre le contrôle.
