Microsoft發布安全更新以解決遠端執行程式碼弱點

風險等級: 高度威脅
摘 要: 弱點通告:Microsoft發布安全更新以解決遠端執行程式碼弱點!
影響系統:
  • Microsoft Windows10 Codecs Library
  • Visual Studio Code 中的 package.json
解決辦法: 1.通過更新更正Microsoft Windows Codecs庫如何處理內存中的對象來解決此弱點(CVE-2020-17022)
2.通過更新修改Visual Studio Code處理JSON文件的方式來解決弱點。(CVE-2020-17023)
細節
描述:
1.CVE-2020-17022 藏匿在Windows的編解碼器函式庫(Codecs Library),會在處理記憶體中物件時被觸發,駭客可藉由一個特製的圖片檔案開採該弱點。
2.CVE-2020-17023則是於Visual Studio Code中,當駭客成功誘導使用者開啟一個惡意的package.json檔案時,就能以使用者權限執行任意程式。
參考
資訊:
us-cert
Microsoft
Microsoft
Ithome

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *