-
Microsoft为Windows和Visual Studio发布紧急安全更新
- 作者:李二辉 分类:win7 发布时间:2021-01-15 11:12:03
Microsoft发布了两个带外安全更新,以解决Windows Codecs库和Visual Studio Code应用程序中的安全问题。 这两个更新是在公司于本周早些时候发布每月的安全更新批后发布的, 本月补丁了87个漏洞。 这两个新漏洞都是“远程代码执行”漏洞,使攻击者可以在受影响的系统上执行代码。 WINDOWS编解码器库漏洞 第一个错误被跟踪为CVE-2020-17022。微软表示,攻击者可以制作恶意图像,当这些恶意图像由运行在Windows之上的应用程序处理时,可以允许攻击者在未修补的W...
Microsoft发布了两个带外安全更新,以解决Windows Codecs库和Visual Studio Code应用程序中的安全问题。
这两个更新是在公司于本周早些时候发布每月的安全更新批后发布的, 本月补丁了87个漏洞。
这两个新漏洞都是“远程代码执行”漏洞,使攻击者可以在受影响的系统上执行代码。
WINDOWS编解码器库漏洞
第一个错误被跟踪为CVE-2020-17022。微软表示,攻击者可以制作恶意图像,当这些恶意图像由运行在Windows之上的应用程序处理时,可以允许攻击者在未修补的Windows操作系统上执行代码。
所有Windows 10版本均会受到影响。
微软表示,该库的更新将通过Microsoft Store自动安装在用户系统上。
并非所有用户都会受到影响,只有安装了Microsoft Store可选HEVC或“来自设备制造商的HEVC”媒体编解码器的用户才会受到影响。
HEVC不可用于脱机分发,只能通过Microsoft Store使用。Windows Server也不支持该库。
要检查并查看您是否正在使用易受攻击的HEVC编解码器,用户可以转到 “设置”,“应用和功能”,然后选择“ HEVC”,“高级选项”。安全版本为1.0.32762.0、1.0.32763.0和更高版本。
VISUAL STUDIO CODE漏洞
第二个错误被跟踪为CVE-2020-17023。微软表示,攻击者可以制作恶意的package.json文件,当将它们加载到Visual Studio Code中时,它们可以执行恶意代码。
根据用户的权限,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。
Package.json文件通常与JavaScript库和项目一起使用。JavaScript,尤其是其服务器端Node.js技术,是当今最受欢迎的技术之一。
建议Visual Studio Code用户尽快将应用程序更新为最新版本。
猜您喜欢
- windows7开机密码遗忘?别急,教你轻松..2024-04-29
- 【秘籍】轻松关闭Windows7开机启动项,..2024-04-29
- Win7电脑锁屏壁纸轻松换,让你的Wind..2024-04-29
- 轻松掌握!Windows7蓝牙配对技巧,让你..2024-04-28
- Windows7浏览器藏身之处,电脑win7系统如..2024-04-28
- windows7无声?一招解决,看这里,教你..2024-04-28
相关推荐
- win7打开信使服务的简单方法..2022-09-10
- 安装win7系统提示“找不到任何设备驱..2022-10-13
- Win7系统电脑录不了音怎么回事?Win7系..2022-07-02
- win7升级64位后excel2003打不开的几种解决..2022-11-02
- win7的游戏win10不兼容怎么办 win7的系统..2022-01-26
- win7扬声器禁用如何恢复 win7旗舰版扬声..2022-02-24