Новости

Microsoft выпускает два аварийных патча для Windows

Комментариев нет

Microsoft выпустила экстренные исправления для двух недостатков удаленного выполнения кода всего через несколько дней после последней волны исправлений ошибок, во вторник.

Как библиотека кодеков Windows, так и код Visual Studio могут стать целью хакеров, которые могут использовать эти уязвимости для удаленного выполнения произвольного кода и потенциально получить контроль над уязвимой системой.

Первая уязвимость, помеченная как CVE-2020-17022 , представляет собой недостаток, существующий в способе обработки объектов в памяти библиотекой кодеков Windows. Для успешной эксплуатации требуется, чтобы программа обработала специально созданный файл вредоносного изображения.

Второй, отмеченный как CVE-2020-17033, срабатывает, когда пользователя обманом заставляют открыть вредоносный файл package.json. Злоумышленнику нужно будет убедить цель клонировать репозиторий и открыть его в Visual Studio Code, прежде чем указанный злоумышленником код будет выполнен, когда цель откроет вредоносный файл package.json.

Злоумышленники могут успешно использовать эту ошибку, чтобы получить контроль над целевыми системами, если пользователи с правами администратора вошли в систему. Оттуда неавторизованный пользователь может устанавливать программы, просматривать, изменять или удалять данные, или даже создавать новые учетные записи с полными правами пользователя.

Оба исправления были выпущены менее чем через неделю после того, как Microsoft выпустила обычную волну обновлений Patch Tuesday, в которой исправления и исправления накапливаются и выпускаются в виде одного выпуска. 

Самой серьезной из исправленных ошибок была критическая уязвимость в TCP / IP-компоненте Windows 10 с меткой CVE-2020-16898 и оценкой 9,8 по шкале CVSS, которая также является уязвимостью для удаленного выполнения кода.

Два дополнительных исправления ошибок означают, что эти недостатки удаленного выполнения кода, безусловно, достаточно серьезны и представляют собой достаточно активную угрозу для пользователей.

Фирма ранее выпускала экстренные исправления для вновь обнаруженных недостатков, когда считала это необходимым, в том числе в июле 2020 года, когда она выпустила экстренные исправления для еще двух недостатков удаленного выполнения кода . Эти проблемы затронули кодеки в Windows 10 и Windows Server 2019 и позволяли бы хакерам взломать целевую систему.

Tags: , ,

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Microsoft подтверждает ошибку 0x80092004 при установке обновлений KB4531955
Меню