Microsoft는 Windows 코덱 라이브러리 및 Visual Studio Code에 대한 대역 외 업데이트를 릴리스하여 심각한 취약점을 수정합니다.

Microsoft는 두 플랫폼의 원격 코드 실행 취약점을 해결하기 위해 Windows 코덱 라이브러리 및 Visual Studio Code에 대한 두 가지 대역 외 수정 사항을 발표했습니다.

관련된 Windows 버그 HEVC Windows 코덱 라이브러리 모든 버전의 Windows에 영향을 미칩니다.

CVE-2020-17022에 자세히 설명되어 있는 Microsoft는 공격자가 Windows에서 실행되는 앱에서 처리할 때 공격자가 패치되지 않은 Windows OS에서 코드를 실행할 수 있도록 하는 악성 이미지를 만들 수 있다고 말합니다.

Microsoft Store에서 선택 사항 인 HEVC 또는 "장치 제조업체의 HEVC"미디어 코덱을 설치 한 사용자 만 영향을받으며 Microsoft는 Microsoft Store를 통해 직접 패치를 배포합니다.

취약한 버전이 설치되어 있는지 확인하려면 설정, 앱 및 기능으로 이동하여 HEVC, 고급 옵션을 선택하십시오. 1.0.32762.0, 1.0.32763.0 이전 버전은 안전하지 않습니다.

다른 취약점은 Visual Studio 코드.

CVE-2020-17023에 따라 추적되는 Microsoft는 공격자가 Visual Studio Code에로드 될 때 악성 코드를 실행할 수있는 악성 package.json 파일을 만들 수 있다고 말합니다. 사용자가 관리자로 실행중인 경우 해당 권한으로 코드가 실행됩니다.

Visual Studio Code의 업데이트 된 버전을 사용할 수 있으며 Microsoft는 가능한 한 빨리 업데이트 할 것을 권장합니다.

를 통해 고