ГлавнаябезопасностьMicrosoft: выпускает экстренные обновления для исправления уязвимостей RCE

Microsoft: выпускает экстренные обновления для исправления уязвимостей RCE

Η Microsoft выпущен аварийный обновления безопасность иметь дело с две уязвимости, позволяющие удаленное выполнение кода (RCE) и повлиять на Microsoft Windows Библиотека кодеков и Код Visual Studio.

Microsoft

Две уязвимости были названы CVE-2020-17022 и CVE-2020-17023 и считаются очень серьезными. Однако, как утверждается, киберпреступники еще не использовали их.

Об уязвимости CVE-2020-17022 в Microsoft сообщили Дханеш Кижаккинан из FireEye Inc., а об CVE-2020-17023 сообщил Джастин Стивен.

Только Windows 10 уязвима

Уязвимость выполнения кода, CVE-2020-17022, расположенный в библиотеке кодеков Microsoft Windows, аффект все они техника под управлением Windows 10 (версия 1709 или новее) и уязвимая версия библиотеки.

Η уязвимость имеет отношение к тому, как библиотека кодеков Microsoft Windows обрабатывает данные в памяти. Чтобы воспользоваться этой уязвимостью, требуется программа для редактирования специально отредактированного файла изображения.

Microsoft, однако, заявляет, что Устройства с Windows 10 не уязвимы для своей конфигурации по умолчанию, "Уязвимы только клиенты, у которых установлены медиакодеки HEVC или HEVC от производителя устройства из Microsoft Store.».

По этой причине пользователи должны быть уверены, что они используют последние версии. Согласно Microsoft, безопасными версиями являются 1.0.32762.0, 1.0.32763.0 и более поздние версии.

Microsoft исправила две похожие ошибки RCE в июне, запутав их пользователиа также обновления были продвинуты через Microsoft Store вместо того Windows Обновить.

RCE

С точки зрения уязвимости CVE-2020-17023, расположенный в Visual Studio Code, активирован когда пользователи открывают вредоносный файл package.json. Уязвимость позволяет злоумышленникам удаленно выполнить код.

Если у пользователя есть права администратора, успешное использование уязвимости также может позволить создание поддельных учетных записей администратора в нарушенном техника Окон.

Согласно Microsoft, CVE-2020-17023 по сути пытается обойти обновление уязвимости CVE-2020-16881, еще одну ошибку RCE в Visual Studio Code. Это издание вышло 8 сентября.

Обновления будут установлены автоматически

По словам Bleepingcomputer, пользователям не нужно предпринимать никаких действий, чтобы застраховаться. компьютеры уязвимость к CVE-2020-17022, поскольку обновление безопасности будет доставлено автоматически, через Microsoft Store на всех затронутых устройствах (если автоматическое обновление не отключено для приложений из Microsoft Store).

Кроме того, пользователи могут проверять наличие обновлений с помощью приложения Microsoft Store.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ