Microsoft发布Windows Codecs库和Visual Studio Code的补充更新，以修复严重漏洞

方砖大叔发表于2020-10-18 05:22

浏览次数：

在手机上阅读

释放双眼，带上耳机，听听看~！

Power By Baidu Ai

00:04

02:37

此文章约为398字，阅读需要2 分钟

Microsoft已发布Windows Codecs库和Visual Studio Code的两个带外修复程序，以解决两个平台中的远程执行代码漏洞。

Microsoft发布Windows Codecs库和Visual Studio Code的补充更新，以修复严重漏洞

Windows错误涉及HEVC Windows编解码器库，并影响所有版本的Windows。

微软在CVE-2020-17022中进行了详细说明，攻击者可以制作恶意图像，当这些恶意图像由运行在Windows之上的应用程序处理时，可以允许攻击者在未修补的Windows操作系统上执行代码。

只有从Microsoft Store安装了可选的HEVC或“来自设备制造商的HEVC”媒体编解码器的人员才会受到影响，并且Microsoft将直接通过Microsoft Store分发补丁。

要查看是否安装了易受攻击的版本，请转到“设置”，“应用和功能”，然后选择“ HEVC”，“高级选项”。低于1.0.32762.0和1.0.32763.0的版本不安全。

另一个漏洞会影响Visual Studio Code。

微软跟踪了CVE-2020-17023，攻击者可以制作恶意的package.json文件，将其加载到Visual Studio Code中后即可执行恶意代码。如果用户以管理员身份运行，则将使用这些特权执行代码。

提供了Visual Studio Code的更新版本，Microsoft建议尽快进行更新。

339 个用户觉得很有用

uc电脑园提供的技术方案或与您产品的实际情况有所差异，您需在完整阅读方案并知晓其提示风险的情况下谨慎操作，避免造成任何损失。

如此好文，分享给朋友

图片来源：网络

【今天整了啥活】1017 FIFA21销量创新高微信听书内测

【今天整了啥活】1018 KB4579311带来新问题 Win10上的Flash没了