Microsoft je objavio izvanpojasno ažuriranje za biblioteku Windows Codecs i Visual Studio Code kako bi popravio ozbiljne ranjivosti

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na Listopada 16, 2020

objavljeno Listopada 16, 2020

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Microsoft je objavio dva ispravka izvan opsega za biblioteku Windows Codecs i Visual Studio Code za rješavanje ranjivosti daljinskog izvršavanja koda na obje platforme.

Windows pogreška uključila Biblioteka HEVC Windows Codecs i utječe na sve verzije sustava Windows.

Detaljno u CVE-2020-17022, Microsoft kaže da napadači mogu stvarati zlonamjerne slike koje, kada ih aplikacija obradi na vrhu sustava Windows, mogu omogućiti napadaču da izvrši kôd na nekrpanom OS-u Windows.

To utječe samo na one koji su instalirali opcionalni medijski kodek HEVC ili “HEVC od proizvođača uređaja” iz trgovine Microsoft Store, a Microsoft distribuira zakrpu izravno putem trgovine Microsoft Store.

Da biste vidjeli je li instalirana ranjiva verzija, idite na Postavke, Aplikacije i značajke i odaberite HEVC, Napredne mogućnosti. Verzije ranije od 1.0.32762.0, 1.0.32763.0 nisu sigurne.

Druga ranjivost utječe Visual Studio kôd.

Prati se pod CVE-2020-17023, Microsoft kaže da napadači mogu stvarati zlonamjerne datoteke package.json koje, kada se učitaju u Visual Studio Code, mogu izvršavati zlonamjerni kôd. Ako korisnici rade kao administratori, kôd će se izvršiti s tim privilegijama.

Dostupna je ažurirana verzija Visual Studio koda, a Microsoft preporučuje ažuriranje što je prije moguće.

preko ZDNet

Više o temama: sigurnosti

Surur Davids

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.