| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Microsoft發布安全更新以解決遠端執行程式碼弱點! |
| 影響系統: |
|
| 解決辦法: | 1.通過更新更正Microsoft Windows Codecs庫如何處理內存中的對象來解決此弱點(CVE-2020-17022) 2.通過更新修改Visual Studio Code處理JSON文件的方式來解決弱點。(CVE-2020-17023) |
| 細節 描述: |
1.CVE-2020-17022 藏匿在Windows的編解碼器函式庫(Codecs Library),會在處理記憶體中物件時被觸發,駭客可藉由一個特製的圖片檔案開採該弱點。 2.CVE-2020-17023則是於Visual Studio Code中,當駭客成功誘導使用者開啟一個惡意的package.json檔案時,就能以使用者權限執行任意程式。 |
| 參考 資訊: |
us-cert Microsoft Microsoft Ithome |