• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Microsoft 2 κρίσιμες ενημερώσεις εκτός προγραμματισμού

Microsoft 2 κρίσιμες ενημερώσεις εκτός προγραμματισμού

17/10/2020 07:05 by giorgos

Η Microsoft κυκλοφόρησε δύο ενημερωμένες εκδόσεις ασφαλείας εκτός προγραμματισμού για την αντιμετώπιση ζητημάτων ασφαλείας στη βιβλιοθήκη Windows Codecs και στην εφαρμογή Visual Studio Code.

Οι δύο ενημερώσεις έρχονται μετά τη μηνιαία κυκλοφορία των ενημερώσεων ασφαλείας την περασμένη Τρίτη, που διόρθωσαν 87 ευπάθειες.bug - Microsoft 2 κρίσιμες ενημερώσεις εκτός προγραμματισμού

Και οι δύο νέες ευπάθειες επιτρέπουν την εκτέλεση κώδικα από μακριά.

Το πρώτο σφάλμα έχει τεκμηριωθεί σαν CVE-2020-17022 και η Microsoft αναφέρει ότι οι εισβολείς μπορούν να δημιουργήσουν κακόβουλες εικόνες που όταν υποβάλλονται σε επεξεργασία από μια εφαρμογή των Windows, μπορούν να επιτρέψουν στον εισβολέα να τρέξει κώδικα στο λειτουργικό σύστημα των Windows.

Επηρεάζονται όλες οι εκδόσεις των Windows 10.

Η Microsoft ανέφερε ότι μια ενημέρωση για αυτήν τη βιβλιοθήκη θα εγκατασταθεί αυτόματα στα συστήματα των χρηστών μέσω του Microsoft Store.

Δεν επηρεάζονται όλοι οι χρήστες, αλλά μόνο εκείνοι που έχουν εγκαταστήσει τους προαιρετικούς κωδικοποιητές media HEVC ή “HEVC from Device Manufacturer” από το Microsoft Store.

Το HEVC είναι διαθέσιμο μόνο μέσω του Microsoft Store. Η συγκεκριμένη βιβλιοθήκη δεν υποστηρίζεται επίσης στον Windows Server.

Για να ελέγξετε και να δείτε αν χρησιμοποιείτε κάποιον ευπαθή κωδικοποιητή HEVC, μπορείτε να κοιτάξετε στις Ρυθμίσεις, Εφαρμογές και δυνατότητες. Επιλέξτε HEVC, Επιλογές για προχωρημένους. Οι ασφαλείς εκδόσεις είναι οι 1.0.32762.0, 1.0.32763.0 ή οι νεότερες εκδόσεις.

Το δεύτερο σφάλμα έχει τεκμηριωθεί σαν CVE-2020-17023 και η Microsoft αναφέρει ότι οι εισβολείς μπορούν να δημιουργήσουν κακόβουλα αρχεία package.json τα οποία, όταν φορτώνονται στο Visual Studio Code, μπορούν να τρέξουν κακόβουλο κώδικα.

Ανάλογα με τα δικαιώματα του χρήστη, ο κώδικας του εισβολέα θα μπορούσε να τρέξει με δικαιώματα διαχειριστή και να του επιτρέψει τον πλήρη έλεγχο ενός μολυσμένου κεντρικού υπολογιστή.

Τα αρχεία Package.json χρησιμοποιούνται τακτικά με βιβλιοθήκες και JavaScript projects. Η JavaScript, και ειδικά η τεχνολογία Node.js από την πλευρά του διακομιστή, είναι σήμερα μια από τις πιο δημοφιλείς τεχνολογίες.

Φυσικά συνιστάται στους χρήστες του Visual Studio Code να ενημερώσουν την εφαρμογή το συντομότερο δυνατό στην τελευταία έκδοση.

Microsoft 2 κρίσιμες ενημερώσεις εκτός προγραμματισμού was last modified: 17 Οκτωβρίου, 2020, 7:05 πμ by giorgos

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: microsoft, windows, κρίσιμες ενημερώσεις

You May Also Like

Οι ήχοι των Windows όπως δεν τους έχετε ακούσει ποτέ!
Edge 88.0.705.50 διορθώσεις σε πολλά κενά ασφαλείας
Malwarebytes hacked από τους hackers της SolarWinds

Σχετικά giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Previous Post: « Redo Rescue 3.0.0 Live CD για αντίγραφα ασφαλείας
Next Post: Google Cloud απέκρουσε επίθεση DDoS στα 2,54 Tbps »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.