Microsoftは、深刻な脆弱性を修正するために、WindowsコーデックライブラリとVisual StudioCodeの帯域外更新をリリースしました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、両方のプラットフォームでのリモートコード実行の脆弱性に対処するために、WindowsコーデックライブラリとVisualStudioCodeのXNUMXつの帯域外修正をリリースしました。
Windowsのバグには HEVCWindowsコーデックライブラリ Windowsのすべてのバージョンに影響します。
CVE-2020-17022で詳しく説明されているように、Microsoftは、攻撃者が悪意のあるイメージを作成し、Windows上で実行されているアプリで処理すると、パッチが適用されていないWindowsOSでコードを実行できるようになると述べています。
MicrosoftストアからオプションのHEVCまたは「デバイスメーカーのHEVC」メディアコーデックをインストールした人だけが影響を受け、MicrosoftはMicrosoftストアを介してパッチを直接配布しています。
脆弱なバージョンがインストールされているかどうかを確認するには、[設定]、[アプリと機能]に移動し、[HEVC]、[詳細オプション]を選択します。 1.0.32762.0、1.0.32763.0より前のバージョンは安全ではありません。
その他の脆弱性は影響します Visual Studioコード。
Microsoftによると、CVE-2020-17023で追跡されているため、攻撃者は悪意のあるpackage.jsonファイルを作成し、Visual StudioCodeにロードすると悪意のあるコードを実行する可能性があります。 ユーザーが管理者として実行されている場合、コードはそれらの特権で実行されます。
Visual Studio Codeの更新バージョンが利用可能であり、Microsoftはできるだけ早く更新することをお勧めします。
、 ZDNetの