A Microsoft kiadja a sávon kívüli frissítést a Windows Codecs könyvtárhoz és a Visual Studio Code-hoz a súlyos sebezhetőségek kijavításához

A Microsoft két sávon kívüli javítást adott ki a Windows Codecs könyvtárhoz és a Visual Studio Code-hoz a távoli kódvégrehajtással kapcsolatos biztonsági rések kiküszöbölésére mindkét platformon.

A Windows hibája a HEVC Windows Codecs könyvtár és a Windows összes verzióját érinti.

A CVE-2020-17022 dokumentumban részletezve a Microsoft szerint a támadók rosszindulatú képeket hozhatnak létre, amelyek a Windows tetején futó alkalmazás által feldolgozva lehetővé teszik a támadó számára, hogy kódot hajtson végre javítatlan Windows operációs rendszeren.

Csak azokat érinti, akik telepítették az opcionális HEVC vagy „HEVC az eszköz gyártótól” média kodekeket a Microsoft Store-ból, és a Microsoft a javítást közvetlenül a Microsoft Store-on keresztül terjeszti.

Ha meg szeretné tudni, hogy van-e telepítve egy sérülékeny verzió, lépjen a Beállítások, Alkalmazások és szolgáltatások elemre, és válassza a HEVC, Speciális beállítások lehetőséget. Az 1.0.32762.0 vagy 1.0.32763.0 verziónál korábbi verziók nem biztonságosak.

A másik sérülékenység érinti Visual Studio kód.

A CVE-2020-17023 alatt nyomon követett Microsoft szerint a támadók olyan rosszindulatú csomagokat készíthetnek, amelyek a Visual Studio Code-ba töltve rosszindulatú kódokat képesek végrehajtani. Ha a felhasználók rendszergazdaként futnak, akkor a kódot ezekkel a jogosultságokkal hajtják végre.

Elérhető a Visual Studio Code frissített verziója, és a Microsoft javasolja a lehető leghamarabb történő frissítést.

keresztül ZDNet