Microsoft veröffentlicht ein Out-of-Band-Update für die Windows Codecs-Bibliothek und Visual Studio Code, um schwerwiegende Schwachstellen zu beheben
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat zwei Out-of-Band-Fixes für die Windows-Codecs-Bibliothek und Visual Studio Code veröffentlicht, um Schwachstellen bei der Remotecodeausführung auf beiden Plattformen zu beheben.
Der Windows-Fehler betraf die HEVC-Windows-Codecs-Bibliothek und wirkt sich auf alle Versionen von Windows aus.
Ausführlich in CVE-2020-17022 sagt Microsoft, dass Angreifer bösartige Bilder erstellen können, die es dem Angreifer ermöglichen können, Code auf einem ungepatchten Windows-Betriebssystem auszuführen, wenn sie von einer App verarbeitet werden, die auf Windows läuft.
Nur diejenigen, die die optionalen Mediencodecs HEVC oder „HEVC vom Gerätehersteller“ aus dem Microsoft Store installiert haben, sind betroffen, und Microsoft verteilt den Patch direkt über den Microsoft Store.
Um festzustellen, ob eine anfällige Version installiert ist, gehen Sie zu Einstellungen, Apps und Funktionen und wählen Sie HEVC, Erweiterte Optionen. Versionen vor 1.0.32762.0, 1.0.32763.0 sind unsicher.
Die andere Sicherheitsanfälligkeit betrifft Visual Studio-Code.
Laut CVE-2020-17023 können Angreifer bösartige package.json-Dateien erstellen, die beim Laden in Visual Studio Code schädlichen Code ausführen können. Wenn Benutzer als Administratoren ausgeführt werden, wird der Code mit diesen Berechtigungen ausgeführt.
Eine aktualisierte Version von Visual Studio Code ist verfügbar, und Microsoft empfiehlt, die Aktualisierung so bald wie möglich durchzuführen.
