Microsoft slipper oppdatering utenom bandet for Windows Codecs-biblioteket og Visual Studio Code for å fikse alvorlige sårbarheter

Hjemprodukt » sikkerhet

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft har gitt ut to ut-av-band-rettelser for Windows Codecs-bibliotek og Visual Studio-kode for å løse sårbarheter med ekstern kjøring av kode på begge plattformene.

Windows-feilen involverte HEVC Windows Codecs-bibliotek og påvirker alle versjoner av Windows.

Detaljert i CVE-2020-17022, sier Microsoft at angripere kan lage ondsinnede bilder som, når de behandles av en app som kjører på toppen av Windows, kan tillate angriperen å utføre kode på et ikke-patchet Windows-operativsystem.

Bare de som installerte valgfrie mediekodeker HEVC eller “HEVC fra enhetsprodusent” fra Microsoft Store, og Microsoft distribuerer oppdateringen direkte via Microsoft Store.

For å se om du har en sårbar versjon installert, gå til Innstillinger, Apper og funksjoner, og velg HEVC, Avanserte alternativer. Versjoner tidligere enn 1.0.32762.0, 1.0.32763.0 er usikre.

Den andre sårbarheten påvirker Visual Studio-kode.

Sporet under CVE-2020-17023, sier Microsoft at angripere kan lage ondsinnede package.json-filer som, når de lastes inn i Visual Studio Code, kan utføre ondsinnet kode. Hvis brukere kjører som administratorer, blir koden utført med disse rettighetene.

En oppdatert versjon av Visual Studio Code er tilgjengelig, og Microsoft anbefaler at du oppdaterer så snart som mulig.

av ZDNet

Mer om temaene: sikkerhet

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.