微软发布两个紧急安全更新:修复远程代码执行漏洞

安全 黑客攻防
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。

[[346883]]

 今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。 这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。

 

 

 

 

第一个错误被标记为 CVE-2020-17022 。 微软 表示攻击者可以通过制作含有恶意程序的图像,当 Windows 应用处理该图像的时候能够在未修复的设备上远程执行代码。微软表示对于 Windows Codecs 库的更新将通过 Microsoft Store 自动安装在用户系统中。

并非所有用户都会受到影响,只有安装了 Microsoft Store 可选 HEVC 或“来自设备制造商的HEVC”媒体编解码器的用户才会受到影响。HEVC 不可用于离线 分发,只能通过 Microsoft Store 使用。Windows Server也不支持该库。

 

 

 

 

第二个错误被标记为 CVE-2020-17023 。微软表示,攻击者可以制作恶意的 package.json 文件,当将它们加载到 Visual Studio Code 中时,它们可以执行恶意代码。基于用户的权限,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。Package.json 文件通常与JavaScript库和项目一起使用。

 

责任编辑:姜华 来源: 太平洋电脑网
相关推荐

2012-04-28 14:00:06

2022-01-12 17:39:23

微软补丁漏洞

2021-07-07 10:25:16

微软漏洞补丁

2017-06-15 17:28:36

2017-06-14 10:02:22

2014-10-29 15:44:55

2014-05-04 12:58:10

安全漏洞修复补丁

2009-10-12 13:01:23

2010-03-31 09:07:14

2021-10-29 09:08:07

谷歌Chrome 浏览器

2021-02-14 11:25:47

漏洞微软网络安全

2020-07-02 10:03:37

漏洞安全微软

2013-07-08 11:29:21

2021-07-07 15:45:19

微软Windows 10Windows

2010-08-11 14:59:35

2013-01-14 12:15:51

2013-11-06 15:09:27

2010-03-31 09:26:10

2015-08-21 14:55:03

2013-01-15 09:18:33

点赞
收藏

51CTO技术栈公众号