Microsoft发布了Windows Codecs库和Visual Studio Code的带外更新,以修复严重的漏洞

微软Microsoft Edge插件网 3年前 (2020-10-17) 1100次浏览 已收录 0个评论
Microsoft已发布Windows Codecs库和Visual Studio Code的两个带外修复程序,以解决两个平台中的远程执行代码漏洞。
Windows错误涉及HEVC Windows编解码器库并影响所有版本的Windows。

微软在CVE-2020-17022中进行了详细说明,攻击者可以制作恶意图像,当这些恶意图像由运行在Windows之上的应用程序处理时,可以允许攻击者在未修补的Windows操作系统上执行代码。

只有从Microsoft Store安装了可选的HEVC或“来自设备制造商的HEVC”媒体编解码器的人员才会受到影响,并且Microsoft将直接通过Microsoft Store分发补丁。

要查看是否安装了易受攻击的版本,请转到“设置”,“应用和功能”,然后选择“ HEVC”,“高级选项”。1.0.32762.0和1.0.32763.0之前的版本不安全。

另一个漏洞会影响Visual Studio Code

微软跟踪发现,在CVE-2020-17023下,攻击者可以制作恶意的package.json文件,该文件在加载到Visual Studio Code中时可以执行恶意代码。如果用户以管理员身份运行,则将使用这些特权执行代码。

提供了Visual Studio Code的更新版本,Microsoft建议尽快进行更新。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Microsoft发布了Windows Codecs库和Visual Studio Code的带外更新,以修复严重的漏洞
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址