Η Microsoft κυκλοφόρησε ενημέρωση εκτός ζώνης για τη βιβλιοθήκη κωδικοποιητών Windows και τον κώδικα του Visual Studio για τη διόρθωση σοβαρών ευπαθειών
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft κυκλοφόρησε δύο επιδιορθώσεις εκτός ζώνης για τη βιβλιοθήκη κωδικοποιητών των Windows και τον κώδικα του Visual Studio για την αντιμετώπιση ευπαθειών της απομακρυσμένης εκτέλεσης κώδικα και στις δύο πλατφόρμες.
Το σφάλμα των Windows αφορούσε το Βιβλιοθήκη κωδικοποιητών Windows HEVC και επηρεάζει όλες τις εκδόσεις των Windows.
Αναλυτικά στο CVE-2020-17022, η Microsoft λέει ότι οι εισβολείς μπορούν να δημιουργήσουν κακόβουλες εικόνες που, όταν υποβάλλονται σε επεξεργασία από μια εφαρμογή που τρέχει πάνω από τα Windows, μπορούν να επιτρέψουν στον εισβολέα να εκτελέσει κώδικα σε ένα μη επιδιορθωμένο λειτουργικό σύστημα Windows.
Μόνο όσοι εγκατέστησαν τους προαιρετικούς κωδικοποιητές μέσων HEVC ή "HEVC από Device Manufacturer" από το Microsoft Store επηρεάζονται και η Microsoft διανέμει την ενημέρωση κώδικα απευθείας μέσω του Microsoft Store.
Για να δείτε εάν έχετε εγκαταστήσει μια ευάλωτη έκδοση, μεταβείτε στις Ρυθμίσεις, Εφαρμογές και δυνατότητες και επιλέξτε HEVC, Advanced Options. Οι εκδόσεις νωρίτερα από 1.0.32762.0, 1.0.32763.0 δεν είναι ασφαλείς.
Η άλλη ευπάθεια επηρεάζει Κωδικός Visual Studio.
Παρατηρείται στο CVE-2020-17023, η Microsoft λέει ότι οι εισβολείς μπορούν να δημιουργήσουν κακόβουλα αρχεία package.json τα οποία, όταν φορτώνονται σε Visual Studio Code, μπορούν να εκτελέσουν κακόβουλο κώδικα. Εάν οι χρήστες εκτελούνται ως διαχειριστές, ο κωδικός θα εκτελεστεί με αυτά τα δικαιώματα.
Διατίθεται μια ενημερωμένη έκδοση του Visual Studio Code και η Microsoft συνιστά την ενημέρωση το συντομότερο δυνατό.
μέσω ZDNet
