Microsoftは、深刻な脆弱性を修正するために、WindowsコーデックライブラリとVisual StudioCodeの帯域外更新をリリースしました

Microsoftは、両方のプラットフォームでのリモートコード実行の脆弱性に対処するために、WindowsコーデックライブラリとVisualStudioCodeのXNUMXつの帯域外修正をリリースしました。

Windowsのバグには HEVCWindowsコーデックライブラリ Windowsのすべてのバージョンに影響します。

CVE-2020-17022で詳しく説明されているように、Microsoftは、攻撃者が悪意のあるイメージを作成し、Windows上で実行されているアプリで処理すると、パッチが適用されていないWindowsOSでコードを実行できるようになると述べています。

MicrosoftストアからオプションのHEVCまたは「デバイスメーカーのHEVC」メディアコーデックをインストールした人だけが影響を受け、MicrosoftはMicrosoftストアを介してパッチを直接配布しています。

脆弱なバージョンがインストールされているかどうかを確認するには、[設定]、[アプリと機能]に移動し、[HEVC]、[詳細オプション]を選択します。 1.0.32762.0、1.0.32763.0より前のバージョンは安全ではありません。

その他の脆弱性は影響します Visual Studioコード。

Microsoftによると、CVE-2020-17023で追跡されているため、攻撃者は悪意のあるpackage.jsonファイルを作成し、Visual StudioCodeにロードすると悪意のあるコードを実行する可能性があります。 ユーザーが管理者として実行されている場合、コードはそれらの特権で実行されます。

Visual Studio Codeの更新バージョンが利用可能であり、Microsoftはできるだけ早く更新することをお勧めします。

、 ZDNetの