-
Microsoft为Windows和Visual Studio发布紧急安全更新
- 作者:李二辉 分类:win7 发布时间:2021-01-15 11:12:03
Microsoft发布了两个带外安全更新,以解决Windows Codecs库和Visual Studio Code应用程序中的安全问题。 这两个更新是在公司于本周早些时候发布每月的安全更新批后发布的, 本月补丁了87个漏洞。 这两个新漏洞都是“远程代码执行”漏洞,使攻击者可以在受影响的系统上执行代码。 WINDOWS编解码器库漏洞 第一个错误被跟踪为CVE-2020-17022。微软表示,攻击者可以制作恶意图像,当这些恶意图像由运行在Windows之上的应用程序处理时,可以允许攻击者在未修补的W...
Microsoft发布了两个带外安全更新,以解决Windows Codecs库和Visual Studio Code应用程序中的安全问题。
这两个更新是在公司于本周早些时候发布每月的安全更新批后发布的, 本月补丁了87个漏洞。
这两个新漏洞都是“远程代码执行”漏洞,使攻击者可以在受影响的系统上执行代码。
WINDOWS编解码器库漏洞
第一个错误被跟踪为CVE-2020-17022。微软表示,攻击者可以制作恶意图像,当这些恶意图像由运行在Windows之上的应用程序处理时,可以允许攻击者在未修补的Windows操作系统上执行代码。
所有Windows 10版本均会受到影响。
微软表示,该库的更新将通过Microsoft Store自动安装在用户系统上。
并非所有用户都会受到影响,只有安装了Microsoft Store可选HEVC或“来自设备制造商的HEVC”媒体编解码器的用户才会受到影响。
HEVC不可用于脱机分发,只能通过Microsoft Store使用。Windows Server也不支持该库。
要检查并查看您是否正在使用易受攻击的HEVC编解码器,用户可以转到 “设置”,“应用和功能”,然后选择“ HEVC”,“高级选项”。安全版本为1.0.32762.0、1.0.32763.0和更高版本。
VISUAL STUDIO CODE漏洞
第二个错误被跟踪为CVE-2020-17023。微软表示,攻击者可以制作恶意的package.json文件,当将它们加载到Visual Studio Code中时,它们可以执行恶意代码。
根据用户的权限,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。
Package.json文件通常与JavaScript库和项目一起使用。JavaScript,尤其是其服务器端Node.js技术,是当今最受欢迎的技术之一。
建议Visual Studio Code用户尽快将应用程序更新为最新版本。
猜您喜欢
- Windows7旗舰版开机黑屏,鼠标独舞,这..2024-04-25
- 探索Windows7旗舰版:如何进入Windows设置..2024-04-25
- 破解windows7旗舰版声卡驱动,轻松安装..2024-04-25
- 解锁Windows7密码,找回开机的安全..2024-04-24
- 解锁windows7锁屏时间,轻松掌握最佳休..2024-04-24
- 解锁秘密:Windows7锁屏快捷键的使用技..2024-04-24
相关推荐
- win7系统360安全卫士点击工具没反应怎..2022-12-17
- win7自带的国际象棋在哪 win7系统开启国..2021-06-23
- xp系统用户用U盘升级Win7系统时出现蓝..2023-04-04
- win7系统如何在桌面上添加常用程序的..2017-10-12
- Windows7显示器不休眠?这5个方法让你轻..2024-02-29
- win7系统文件夹选项的文件类型 win7文件..2022-03-03