A Microsoft kiadja a sávon kívüli frissítést a Windows Codecs könyvtárhoz és a Visual Studio Code-hoz a súlyos sebezhetőségek kijavításához
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft két sávon kívüli javítást adott ki a Windows Codecs könyvtárhoz és a Visual Studio Code-hoz a távoli kódvégrehajtással kapcsolatos biztonsági rések kiküszöbölésére mindkét platformon.
A Windows hibája a HEVC Windows Codecs könyvtár és a Windows összes verzióját érinti.
A CVE-2020-17022 dokumentumban részletezve a Microsoft szerint a támadók rosszindulatú képeket hozhatnak létre, amelyek a Windows tetején futó alkalmazás által feldolgozva lehetővé teszik a támadó számára, hogy kódot hajtson végre javítatlan Windows operációs rendszeren.
Csak azokat érinti, akik telepítették az opcionális HEVC vagy „HEVC az eszköz gyártótól” média kodekeket a Microsoft Store-ból, és a Microsoft a javítást közvetlenül a Microsoft Store-on keresztül terjeszti.
Ha meg szeretné tudni, hogy van-e telepítve egy sérülékeny verzió, lépjen a Beállítások, Alkalmazások és szolgáltatások elemre, és válassza a HEVC, Speciális beállítások lehetőséget. Az 1.0.32762.0 vagy 1.0.32763.0 verziónál korábbi verziók nem biztonságosak.
A másik sérülékenység érinti Visual Studio kód.
A CVE-2020-17023 alatt nyomon követett Microsoft szerint a támadók olyan rosszindulatú csomagokat készíthetnek, amelyek a Visual Studio Code-ba töltve rosszindulatú kódokat képesek végrehajtani. Ha a felhasználók rendszergazdaként futnak, akkor a kódot ezekkel a jogosultságokkal hajtják végre.
Elérhető a Visual Studio Code frissített verziója, és a Microsoft javasolja a lehető leghamarabb történő frissítést.
keresztül ZDNet