时间:2020-10-17 来源:下载之家 访问:次
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。
第一个错误被标记为 CVE-2020-17022。微软表示攻击者可以通过制作含有恶意程序的图像,当 Windows应用处理该图像的时候能够在未修复的设备上远程执行代码。微软表示对于 Windows Codecs 库的更新将通过 Microsoft Store 自动安装在用户系统中。
并非所有用户都会受到影响,只有安装了 Microsoft Store 可选 HEVC 或“来自设备制造商的HEVC”媒体编解码器的用户才会受到影响。HEVC 不可用于离线 分发,只能通过 Microsoft Store 使用。Windows Server也不支持该库。
第二个错误被标记为 CVE-2020-17023。微软表示,攻击者可以制作恶意的 package.json 文件,当将它们加载到 Visual StudioCode 中时,它们可以执行恶意代码。基于用户的权限,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。Package.json 文件通常与JavaScript库和项目一起使用。
相关文章
微软 Win10系统带来新的混合现实功能
2021-11-24笔记本Win11下载_Msnd微软 Win11 64位专业版系统
2021-11-13Win11企业版_微软原版64位 Win11企业版ISO下载
2021-11-13微软Win11镜像下载_Win11正式版 64位操作系统下载
2021-11-13微软官方验证 Win10 21H1 已广泛部署!
2021-11-05微软 Win11快照组新功能体验:可直接 Alt + Tab 切换
2021-11-05微软 Windows 11 系统没有声音怎么办?
2021-10-28微软官网 Win11 22478.1000-WIM格式+专业版/专业工作站版/企业版下载
2021-10-25微软原版 Win11 22000.258 简体中文 64位下载
2021-10-25微软 Win11 21H2 22000.282 ISO镜像(预览版)下载
2021-10-25