微软公布两个紧急安全CC防御更新:修复远程代码执行漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软公布两个紧急安全CC防御更新:修复远程代码执行漏洞

微软公布两个紧急安全CC防御更新:修复远程代码执行漏洞

小墨安全管家 2020-10-18 12:42 CC防护 89 ℃
DDoS防御

微软发布两个紧急安全CC谨防更新:修复远程代码执行漏洞

并非所实用户都会受到阻碍,惟独安装了 Microsoft Store 可选 HEVC 或“来自设备创造商的HEVC”媒体编解码器的用户才会受到阻碍。HEVC 不可用于离线 分发,只能经过 Microsoft Store 使用。Windows Server也不支持该库。

微软发布两个紧急安全CC谨防更新:修复远程代码执行漏洞

第二个错误被标记为 CVE-2020-17023 。微软表示,攻击者能够制作恶意的 package.json 文件,当将它们加载到 Visual Studio Code 中时,它们能够执行恶意代码。基于用户的权限,攻击者的代码能够使用治理员特权执行,并允许他们彻底操纵受感染的主机。Package.json 文件通常与JavaScript库和项目一起使用。

今天微软公布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全咨询题。 这两个例外安全更新是本月补丁星期二活动日之后再公布的,要紧修复了两款产品中的“远程代码执行”漏洞,可以让攻击者在受阻碍的设备上远程执行代码。

微软发布两个紧急安全CC谨防更新:修复远程代码执行漏洞

第一具错误被标记为 CVE-2020-17022 。 微软 表示攻击者能够经过制作含有恶意程序的图像,当 Windows 应用处理该图像的时候可以在未修复的设备上远程执行代码。微软表示关于 Windows Codecs 库的更新将经过 Microsoft Store 自动安装在用户系统中。


DDoS防御

当前位置:主页 > CC防护 > 微软公布两个紧急安全CC防御更新:修复远程代码执行漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119