Microsoft, ciddi güvenlik açıklarını gidermek için Windows Codecs kitaplığı ve Visual Studio Code için bant dışı güncelleştirme yayınladı
1 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, her iki platformdaki Uzaktan Kod Yürütme güvenlik açıklarını gidermek için Windows Codecs kitaplığı ve Visual Studio Code için iki bant dışı düzeltme yayımladı.
Windows hatası, HEVC Windows Codecs kitaplığı ve Windows'un tüm sürümlerini etkiler.
CVE-2020-17022'de ayrıntıları verilen Microsoft, saldırganların Windows üzerinde çalışan bir uygulama tarafından işlendiğinde saldırganın yamalanmamış bir Windows işletim sisteminde kod yürütmesine izin verebilecek kötü amaçlı görüntüler oluşturabileceğini söylüyor.
Yalnızca Microsoft Store'dan isteğe bağlı HEVC veya "Cihaz Üreticisinden HEVC" ortam kodeklerini yükleyenler etkilenir ve Microsoft, yamayı doğrudan Microsoft Mağazası aracılığıyla dağıtır.
Savunmasız bir sürümün kurulu olup olmadığını görmek için Ayarlar, Uygulamalar ve Özellikler'e gidin ve HEVC, Gelişmiş Seçenekler'i seçin. 1.0.32762.0, 1.0.32763.0'dan önceki sürümler güvenli değildir.
Diğer güvenlik açığı etkiler Visual Studio Kodu.
CVE-2020-17023 altında izlenen Microsoft, saldırganların Visual Studio Code'a yüklendiğinde kötü amaçlı kod yürütebilecek kötü amaçlı package.json dosyaları oluşturabileceğini söylüyor. Kullanıcılar yönetici olarak çalışıyorsa, kod bu ayrıcalıklarla çalıştırılacaktır.
Visual Studio Code'un güncellenmiş bir sürümü mevcuttur ve Microsoft mümkün olan en kısa sürede güncelleştirmeyi önerir.
üzerinden ZDNet
