Новости и события » Hi-Tech » Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Подробности Опубликовано: 20.10.2020 11:02 Автор: Super Roman Просмотров: 2 Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что пользователей обманывают, заставляя загружать измененные файлы через собственные приложения. Затем запускается атака, нацеленная на протоколы ретрансляции памяти, чтобы взять под контроль систему.

Microsoft попросила пользователей, которые установили High Efficiency Video Coding (HEVC) разрешить обновление системы через Microsoft Store для решения проблемы. Клиенты Microsoft могут подтвердить обновление, перейдя в «Настройки», «Приложения и функции», а затем выбрав HEVC. Версию в системе можно просмотреть, щелкнув Дополнительные параметры. Безопасны только версии 1.0.32762.0 и 1.0.32763.0 и новее. Уязвимость затрагивает все версии Windows 10.

Что касается второго обновления, уязвимость Visual Studio Code, помеченная как CVE-2020-17023, позволяет злоумышленникам получить доступ к компьютеру. Хакеры могут взять под контроль систему, убедив пользователей просмотреть вредоносный файл JSON. После загрузки с помощью Visual Studio вредоносный код развертывается, предоставляя злоумышленнику доступ администратора.

Обновления CVE-2020-17022 и CVE-2020-17023 идут вслед за тщательно продуманным патчем от октября 2020 года. В нем было рассмотрено 87 проблем безопасности, затрагивающих 12 ключевых функций системы, включая Microsoft Visual Studio, Exchange Server, JET Database Engine, MS Office, NET Framework и веб-приложения.

Обновление CVE-2020-16947, содержащееся в октябрьском патче, было одним из самых заметных. В некоторых случаях это позволяло хакерам захватить зараженную машину, не нажимая жертвой на файл-триггер. Все, что нужно было сделать пользователю, это просмотреть скомпрометированное вложение электронной почты с помощью уязвимой версии Microsoft Outlook на панели предварительного просмотра, и процесс заражения начнется.

Учетные записи пользователей с ограниченными административными правами оказались менее подвержены влиянию по сравнению с учетными записями с правами администратора.

Что касается самых последних патчей для библиотеки кодеков Windows и Visual Studio Code, агентство US Cybersecurity and Infrastructure Security Agency (CISA) попросило пользователей Windows незамедлительно установить обновления, чтобы предотвратить атаки.

Microsoft


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх