Microsoft merilis pembaruan out-of-band untuk perpustakaan Windows Codec dan Visual Studio Code untuk memperbaiki kerentanan yang serius

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Oktober 16, 2020

Diterbitkan di Oktober 16, 2020

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Microsoft telah merilis dua perbaikan out-of-band untuk perpustakaan Windows Codec dan Visual Studio Code untuk mengatasi kerentanan Eksekusi Kode Jarak Jauh di kedua platform.

Bug Windows melibatkan Pustaka HEVC Windows Codec dan berdampak pada semua versi Windows.

Dirinci dalam CVE-2020-17022, Microsoft mengatakan penyerang dapat membuat gambar berbahaya yang, ketika diproses oleh aplikasi yang berjalan di atas Windows, dapat memungkinkan penyerang untuk mengeksekusi kode pada OS Windows yang belum ditambal.

Hanya mereka yang menginstal codec media HEVC atau "HEVC dari Device Manufacturer" opsional dari Microsoft Store yang terpengaruh dan Microsoft mendistribusikan tambalan secara langsung melalui Microsoft Store.

Untuk melihat apakah Anda memiliki versi rentan yang diinstal, buka Pengaturan, Aplikasi & Fitur, dan pilih HEVC, Opsi Lanjutan. Versi sebelum 1.0.32762.0, 1.0.32763.0 tidak aman.

Kerentanan lainnya mempengaruhi Kode Visual Studio.

Dilacak di bawah CVE-2020-17023, Microsoft mengatakan penyerang dapat membuat file package.json berbahaya yang, saat dimuat dalam Visual Studio Code, dapat mengeksekusi kode berbahaya. Jika pengguna menjalankan sebagai administrator, kode akan dijalankan dengan hak istimewa tersebut.

Versi terbaru dari Visual Studio Code tersedia dan Microsoft menganjurkan pembaruan sesegera mungkin.

melalui ZDNet

Lebih lanjut tentang topik: keamanan

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.