Microsoft выпустила внешнее обновление для библиотеки кодеков Windows и кода Visual Studio, чтобы исправить серьезные уязвимости

Microsoft выпустила два внеполосных исправления для библиотеки кодеков Windows и кода Visual Studio для устранения уязвимостей удаленного выполнения кода на обеих платформах.

Ошибка Windows связана с библиотекой кодеков Windows HEVC и затрагивает все версии Windows.

Подробно в CVE-2020-17022 говорится, что злоумышленники могут создавать вредоносные образы, которые при обработке приложением, работающим поверх Windows, могут позволить злоумышленнику выполнить код в ОС Windows без исправлений.

Затронуты только те, кто установил дополнительные медиакодеки HEVC или «HEVC от производителя устройства» из Microsoft Store, и Microsoft распространяет исправление непосредственно через Microsoft Store.

Чтобы узнать, установлена ​​ли у вас уязвимая версия, перейдите в «Настройки», «Приложения и функции» и выберите «HEVC», «Дополнительные параметры». Версии ранее 1.0.32762.0, 1.0.32763.0 небезопасны.

Другая уязвимость затрагивает Visual Studio Code.

Microsoft сообщает, что злоумышленники могут создавать вредоносные файлы package.json, которые при загрузке в Visual Studio Code могут выполнять вредоносный код, отслеживая CVE-2020-17023. Если пользователи работают как администраторы, код будет выполняться с этими привилегиями.

Доступна обновленная версия Visual Studio Code, и Microsoft рекомендует обновить ее как можно скорее.

 

Комментарии

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь