Microsoft выпускает экстренные обновления безопасности для Windows и Visual Studio

2020-10-19



Корпорация Майкрософт выпустила два дополнительных обновления безопасности для решения проблем безопасности для библиотеки кодеков Windows и приложения Visual Studio Code.

Оба обновления вышли после того, как компания выпустила ежемесячный пакет обновлений безопасности в прошлый вторник, исправив 87 уязвимостей в этом месяце.

Обе эти новые уязвимости представляют собой уязвимости «удаленного выполнения кода», позволяющие злоумышленникам выполнять код в уязвимых системах.

Уязвимость библиотеки кодеков Windows

Первая ошибка отслеживается как CVE-2020-17022.

Microsoft утверждает, что злоумышленники могут создавать вредоносные образы, которые при обработке приложением, работающим в Windows, могут позволить злоумышленнику выполнить код в незащищенной операционной системе Windows.

Затронуты все версии Windows 10.

Microsoft заявила, что обновление для этой библиотеки будет автоматически установлено в пользовательских системах через Microsoft Store.

Это касается не всех пользователей, а только тех, кто установил дополнительные медиакодеки HEVC или «HEVC от производителя устройства» из Microsoft Store.

HEVC недоступен для автономного распространения и доступен только через Microsoft Store.

Библиотека также не поддерживается в Windows Server.

Чтобы проверить и увидеть, используете ли вы уязвимый кодек HEVC, пользователи могут перейти в Настройки, Приложения; Функции и выберите HEVC, Дополнительные параметры.

Безопасные версии: 1.0.32762.0, 1.0.32763.0 и новее.

Уязвимость кода Visual Studio

Вторая ошибка отслеживается как CVE-2020-17023.

Microsoft утверждает, что злоумышленники могут создавать вредоносные пакетные файлы .json, которые при загрузке в код Visual Studio могут выполнять вредоносный код.

В зависимости от прав пользователя код злоумышленника может запускаться с правами администратора и предоставлять ему полный контроль над зараженным хостом.

Файлы Package.json регулярно используются с библиотеками и проектами JavaScript.

JavaScript, и в частности его серверная технология Node.js, сегодня является одной из самых популярных технологий.

Пользователям Visual Studio Code рекомендуется как можно скорее обновить приложение до последней версии.

Источник: «ZDNet.com» (функция (d, s, id) var js, fjs = d.getElementsByTagName (s)[0]; если (d.getElementById (id)) return; js = d.createElement (s); js.id = id; js.src = "https://connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore (js, fjs); (документ, сценарий, facebook-jssdk)); Ссылка на источник https://www.zdnet.fr/actualites/microsoft-publie-des-mises-a-jour-de-securite-d-urgence-pour-windows-et-visual-studio-39911533.htm * статья переведена на основе содержания ссылки на источник https://www.zdnet.fr/actualites/microsoft-publie-des-mises-a-jour-de-securite-d-urgence-pour-windows-et- visual-studio-39911533.htm.

Если есть какие-либо проблемы с содержанием, авторскими правами, оставьте, пожалуйста, отчет под статьей.

Мы постараемся обработать как можно быстрее, чтобы защитить права автора.

Большое спасибо! * Мы просто хотим, чтобы читатели получали более быстрый и легкий доступ к информации с помощью другого многоязычного контента, а не информации, доступной только на определенном языке.

* Мы всегда уважаем авторские права на содержание автора и всегда включаем оригинальную ссылку на исходную статью.

Если автор не согласен, просто оставьте отчет под статьей, статья будет отредактирована или удалена по запросу автора.

Огромное спасибо! С наилучшими пожеланиями!

Таковы подробности новостей, которые на этот день Microsoft выпускает экстренные обновления безопасности для Windows и Visual Studio.

Мы надеемся, что нам это удалось, предоставив вам все подробности и информацию.

Чтобы следить за всеми нашими новостями, вы можете подписаться на систему оповещений или на одну из наших различных систем, чтобы предоставлять вам все самое новое.

Также стоит отметить, что исходная новость была опубликована и доступна на en24news и в редакции в AlKhaleej Today подтвердили его, и он был изменен, и, возможно, он был полностью передан или процитирован из него, и вы можете читать и следить за этими новостями из основного источника.

Популярные статьи

2020-10-16

В заключение! Filecoin Mainnet запускается - выпуск продукта и обновления

В заключение! Filecoin Mainnet запускается - выпуск продукта и обновления

Filecoin, думаю, это как Dropbox блокчейна, объявивший о запуске своей основной сети 15 октября. Инвесторы, которые три года назад участвовали в ICO Filecoin стоимостью 257 миллионов долларов, те...

2020-10-16

Присоединяйтесь к трапезе в семейном стиле и исследуйте азиатскую кухню Южной Калифорнии в серии онлайн-курсов о еде - Daily News

Присоединяйтесь к трапезе в семейном стиле и исследуйте азиатскую кухню Южной Калифорнии в серии онлайн-курсов о еде - Daily News

Веб-сериал «Семейный стиль» с небольшими эпизодами и командой ведущих, жаждущих разговоров и хорошей еды, погружается в яркую азиатскую культуру питания Южной Калифорнии. «Это шоу прославляет азиат...

2020-10-17

Пара назвала своего новорожденного ребенка в честь интернет-провайдера, чтобы получить бесплатный Wi-Fi

Пара назвала своего новорожденного ребенка в честь интернет-провайдера, чтобы получить бесплатный Wi-Fi

Мы, люди, пойдем на крайние меры ради хорошей сделки, будь то отправка нашей электронной почты бесчисленным розничным продавцам, заполнение утомительных опросов, часовые очереди у магазинов или, в ...

2020-10-19

Дистанционное обучение возобновляет опасения по поводу издевательств в Интернете / Служба государственных новостей

Дистанционное обучение возобновляет опасения по поводу издевательств в Интернете / Служба государственных новостей

В национальном отчете говорится, что среди учеников в возрасте от 12 до 18 лет, которые сообщали об издевательствах в школе, 15% подвергались издевательствам в Интернете или с помощью т...

2020-10-19

«Инстаграм» осаждает «влиятельных лиц» после операций по отмыванию денег - экономических --...

«Инстаграм» осаждает «влиятельных лиц» после операций по отмыванию денег - экономических --...

Вчера представитель Facebook подтвердил в заявлении Аль-Баяну, что служба обмена фото и видео в Instagram, принадлежащая его компании, в настоящее время работает с Британским управлением по ...

2021-05-07

Анализ, тенденции и прогнозы онлайн-рынка нижнего белья 2020-2026 гг., Исследовательский отчет - руководитель PRnews

Анализ, тенденции и прогнозы онлайн-рынка нижнего белья 2020-2026 гг., Исследовательский отчет - руководитель PRnews

Последний обзор онлайн-рынка нижнего белья: «Market Growth Insight» представила обновленный исследовательский отчет «Глобальный онлайн-рынок нижнего белья», который предлагает понимание ключев...

2020-10-14

Поддержка родителей в виртуальной школе - мать Северного округа выходит в Интернет, чтобы организовать группу для других родителей | Новости здоровья

Поддержка родителей в виртуальной школе - мать Северного округа выходит в Интернет, чтобы организовать группу для других родителей | Новости здоровья

...

2020-10-16

Снова в офисе 21 января? Не так быстро

Снова в офисе 21 января? Не так быстро

Все больше работодателей оставляют своих сотрудников дома до следующего лета с Target, Ford и Microsoft. [LinkedIn’s parent company] среди компаний, которые недавно вернулись в офис. The New York T...