微軟發布 Windows Codecs 庫和 Visual Studio Code 帶外更新以修復嚴重漏洞

Microsoft 已針對 Windows Codecs 庫和 Visual Studio Code 發布了兩個帶外修復程序，以解決這兩個平台中的遠程代碼執行漏洞。

Windows 錯誤涉及 HEVC Windows 編解碼器庫 並影響所有版本的 Windows。

微軟在 CVE-2020-17022 中詳細說明，攻擊者可以製作惡意圖像，當在 Windows 上運行的應用程序處理這些圖像時，攻擊者可以在未打補丁的 Windows 操作系統上執行代碼。

只有從Microsoft Store安裝了可選的HEVC或“來自設備製造商的HEVC”媒體編解碼器的人員才會受到影響，並且Microsoft將直接通過Microsoft Store分發補丁。

要查看是否安裝了易受攻擊的版本，請轉到“設置”，“應用和功能”，然後選擇“ HEVC”，“高級選項”。 1.0.32762.0和1.0.32763.0之前的版本不安全。

另一個漏洞會影響 Visual Studio代碼。

微軟跟踪發現，在CVE-2020-17023下，攻擊者可以製作惡意的package.json文件，該文件在加載到Visual Studio Code中時可以執行惡意代碼。 如果用戶以管理員身份運行，則將使用這些特權執行代碼。

提供了Visual Studio Code的更新版本，Microsoft建議盡快進行更新。

通過 網易科技