Microsoft släpper out-of-band-uppdatering för Windows Codecs-bibliotek och Visual Studio Code för att åtgärda allvarliga sårbarheter

Hem » säkerhet

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft har släppt två out-of-band-fixar för Windows Codecs-biblioteket och Visual Studio Code för att åtgärda sårbarheter för fjärrkörning av kod på båda plattformarna.

Windows-felet involverade HEVC Windows Codecs-bibliotek och påverkar alla versioner av Windows.

Detaljerat i CVE-2020-17022 säger Microsoft att angripare kan skapa skadliga bilder som, när de bearbetas av en app som körs ovanpå Windows, kan tillåta angriparen att exekvera kod på ett oparpat Windows OS.

Endast de som installerade valfria HEVC- eller “HEVC från enhetstillverkare” -mediekodecer från Microsoft Store påverkas och Microsoft distribuerar korrigeringsfilen direkt via Microsoft Store.

För att se om du har en sårbar version installerad, gå till Inställningar, Appar och funktioner och välj HEVC, Avancerade alternativ. Versioner tidigare än 1.0.32762.0, 1.0.32763.0 är osäkra.

Den andra sårbarheten påverkar Visual Studio Code.

Spårat under CVE-2020-17023 säger Microsoft att angripare kan skapa skadliga package.json-filer som, när de laddas i Visual Studio Code, kan köra skadlig kod. Om användare körs som administratörer körs koden med dessa behörigheter.

En uppdaterad version av Visual Studio Code är tillgänglig och Microsoft rekommenderar uppdatering så snart som möjligt.

via ZDNet

Mer om ämnena: säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.