Microsoft попросила пользователей, которые установили High Efficiency Video Coding (HEVC) разрешить обновление системы через Microsoft Store для решения проблемы. Клиенты Microsoft могут подтвердить обновление, перейдя в «Настройки», «Приложения и функции», а затем выбрав HEVC. Версию в системе можно просмотреть, щелкнув Дополнительные параметры. Безопасны только версии 1.0.32762.0 и 1.0.32763.0 и новее. Уязвимость затрагивает все версии Windows 10.
Что касается второго обновления, уязвимость Visual Studio Code, помеченная как CVE-2020-17023, позволяет злоумышленникам получить доступ к компьютеру. Хакеры могут взять под контроль систему, убедив пользователей просмотреть вредоносный файл JSON. После загрузки с помощью Visual Studio вредоносный код развертывается, предоставляя злоумышленнику доступ администратора.
Обновления CVE-2020-17022 и CVE-2020-17023 идут вслед за тщательно продуманным патчем от октября 2020 года. В нем было рассмотрено 87 проблем безопасности, затрагивающих 12 ключевых функций системы, включая Microsoft Visual Studio, Exchange Server, JET Database Engine, MS Office, NET Framework и веб-приложения.
Обновление CVE-2020-16947, содержащееся в октябрьском патче, было одним из самых заметных. В некоторых случаях это позволяло хакерам захватить зараженную машину, не нажимая жертвой на файл-триггер. Все, что нужно было сделать пользователю, это просмотреть скомпрометированное вложение электронной почты с помощью уязвимой версии Microsoft Outlook на панели предварительного просмотра, и процесс заражения начнется.
Учетные записи пользователей с ограниченными административными правами оказались менее подвержены влиянию по сравнению с учетными записями с правами администратора.
Что касается самых последних патчей для библиотеки кодеков Windows и Visual Studio Code, агентство US Cybersecurity and Infrastructure Security Agency (CISA) попросило пользователей Windows незамедлительно установить обновления, чтобы предотвратить атаки.