Microsoft phát hành bản cập nhật không giới hạn cho thư viện Windows Codecs và Visual Studio Code để sửa các lỗ hổng nghiêm trọng

Microsoft đã phát hành hai bản sửa lỗi ngoài băng tần cho thư viện Windows Codecs và Visual Studio Code để giải quyết các lỗ hổng Thực thi Mã Từ xa trên cả hai nền tảng.

Lỗi Windows liên quan đến Thư viện HEVC Windows Codecs và ảnh hưởng đến tất cả các phiên bản của Windows.

Chi tiết trong CVE-2020-17022, Microsoft cho biết những kẻ tấn công có thể tạo ra các hình ảnh độc hại, khi được xử lý bởi một ứng dụng chạy trên Windows, có thể cho phép kẻ tấn công thực thi mã trên hệ điều hành Windows chưa được vá.

Chỉ những người đã cài đặt codec phương tiện HEVC hoặc “HEVC từ Nhà sản xuất thiết bị” tùy chọn từ Microsoft Store mới bị ảnh hưởng và Microsoft đang phân phối bản vá trực tiếp qua Microsoft Store.

Để xem liệu bạn đã cài đặt phiên bản dễ bị tấn công hay chưa, hãy đi tới Cài đặt, Ứng dụng & Tính năng và chọn HEVC, Tùy chọn Nâng cao. Các phiên bản trước 1.0.32762.0, 1.0.32763.0 không an toàn.

Lỗ hổng khác ảnh hưởng đến Mã Visual Studio.

Theo dõi theo CVE-2020-17023, Microsoft cho biết những kẻ tấn công có thể tạo ra các tệp package.json độc hại mà khi được tải trong Visual Studio Code, chúng có thể thực thi mã độc. Nếu người dùng đang chạy với tư cách quản trị viên, mã sẽ được thực thi với các đặc quyền đó.

Đã có phiên bản cập nhật của Visual Studio Code và Microsoft khuyên bạn nên cập nhật càng sớm càng tốt.

thông qua ZDNet