Microsoft为Windows和Visual Studio发布紧急安全更新

微软今天发布了两个带外安全更新，以解决Windows编解码器库和Visual Studio代码应用程序中的安全问题。

这两个更新是在本周早些时候（星期二）发布每月一批的安全更新后才发布的，本月修补87个漏洞

两个新漏洞都是“远程代码执行”漏洞，允许攻击者在受影响的系统上执行代码。

Windows编解码器库漏洞

第一个错误被跟踪为CVE-2020-17022。微软说，攻击者可以制作恶意图像，当被运行在Windows上的应用程序处理时，允许攻击者在未修补的Windows操作系统上执行代码。

所有Windows 10版本都会受到影响。

Microsoft表示，将通过Microsoft应用商店在用户系统上自动安装此库的更新。

并非所有用户都受到影响，但只有在Microsoft Store中安装了可选的HEVC或“设备制造商提供的HEVC”媒体编解码器的用户。

HEVC不可脱机分发，只能通过Microsoft Store提供。Windows Server也不支持该库。

要检查是否使用了易受攻击的HEVC编解码器，用户可以转到设置、应用程序和功能，然后选择HEVC，高级选项。安全版本是1.0.32762.0、1.0.32763.0和更高版本。

Visual Studio代码漏洞

第二个错误被跟踪为CVE-2020-17023。微软称攻击者可以制造恶意包.json当加载到Visual Studio代码中时，可以执行恶意代码的文件。

根据用户的权限，攻击者的代码可以以管理员权限执行，并允许他们完全控制受感染的主机。

包.json文件通常与JavaScript一起使用图书馆和项目。JavaScript，尤其是它的服务器端节点.js技术，最新发布的“最新版本”的“最新版本”是“最新版本”，“pageType”：“article”}>Google称，它在2017年抵御了一次2.54 Tbps的DDoS攻击，这是迄今为止已知的最大规模的DDoS攻击

800，000 SonicWall vpn易受新的远程代码执行错误的攻击

300万迪基客户的信用卡详细信息通过注册发布在carding forum上，您同意
2023-03-22 10:04:21

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示