Microsoft выпускает обновления безопасности для критических уязвимостей Windows
Подробности Опубликовано: 20.10.2020 11:02 Автор: Super Roman Просмотров: 2 Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что пользователей обманывают, заставляя загружать измененные файлы через собственные приложения. Затем запускается атака, нацеленная на протоколы ретрансляции памяти, чтобы взять под контроль систему.
Microsoft попросила пользователей, которые установили High Efficiency Video Coding (HEVC) разрешить обновление системы через Microsoft Store для решения проблемы. Клиенты Microsoft могут подтвердить обновление, перейдя в «Настройки», «Приложения и функции», а затем выбрав HEVC. Версию в системе можно просмотреть, щелкнув Дополнительные параметры. Безопасны только версии 1.0.32762.0 и 1.0.32763.0 и новее. Уязвимость затрагивает все версии Windows 10.
Что касается второго обновления, уязвимость Visual Studio Code, помеченная как CVE-2020-17023, позволяет злоумышленникам получить доступ к компьютеру. Хакеры могут взять под контроль систему, убедив пользователей просмотреть вредоносный файл JSON. После загрузки с помощью Visual Studio вредоносный код развертывается, предоставляя злоумышленнику доступ администратора.
Обновления CVE-2020-17022 и CVE-2020-17023 идут вслед за тщательно продуманным патчем от октября 2020 года. В нем было рассмотрено 87 проблем безопасности, затрагивающих 12 ключевых функций системы, включая Microsoft Visual Studio, Exchange Server, JET Database Engine, MS Office, NET Framework и веб-приложения.
Обновление CVE-2020-16947, содержащееся в октябрьском патче, было одним из самых заметных. В некоторых случаях это позволяло хакерам захватить зараженную машину, не нажимая жертвой на файл-триггер. Все, что нужно было сделать пользователю, это просмотреть скомпрометированное вложение электронной почты с помощью уязвимой версии Microsoft Outlook на панели предварительного просмотра, и процесс заражения начнется.
Учетные записи пользователей с ограниченными административными правами оказались менее подвержены влиянию по сравнению с учетными записями с правами администратора.
Что касается самых последних патчей для библиотеки кодеков Windows и Visual Studio Code, агентство US Cybersecurity and Infrastructure Security Agency (CISA) попросило пользователей Windows незамедлительно установить обновления, чтобы предотвратить атаки.