今日微软公司发布了2个经常性的例外(Out-of-Band)安全更新,关键修复了 Windows Codecs 库和Visual Studio Code 运用中的安全问题。 这两个例外安全更新是本月补丁包星期二主题活动日以后再发布的,关键修复了2款设备中的“远程控制执行命令”系统漏洞,可以让网络攻击在受影响的设施上远程控制实行编码。
第一个不正确被标识为 CVE-2020-17022 。 微软公司 表明网络攻击可以利用制做带有木马程序的图象,当 Windows 运用解决该图象的过程中可以在未修复的设施上远程控制实行编码。微软公司表明针对 Windows Codecs 库的发布将根据 Microsoft Store 自动安装在客户操作系统中。
并不是所有的客户都是会遭受危害,仅有安裝了 Microsoft Store 可选 HEVC 或“来源于机器设备生产商的HEVC”新闻媒体转码软件的消费者才会遭到危害。HEVC 不能用以无网 派发,只有根据 Microsoft Store 应用。Windows Server也不兼容该库。
第二个不正确被标识为 CVE-2020-17023 。微软公司表明,网络攻击可以制做故意的 package.json 文档,当将他们载入到 Visual Studio Code 里时,他们可以实行恶意程序。根据客户的管理权限,网络攻击的编码可以应用管理人员权利实行,并容许她们良好控制受传染的服务器。Package.json 文档通常与JavaScript库和新项目一起应用。