Microsoft выпускает обновления безопасности для критических уязвимостей Windows
- Информация о материале
- Опубликовано: 20.10.2020, 11:02
- Автор: Super Roman
- Просмотров: 7510
Microsoft попросила пользователей, которые установили High Efficiency Video Coding (HEVC) разрешить обновление системы через Microsoft Store для решения проблемы. Клиенты Microsoft могут подтвердить обновление, перейдя в «Настройки», «Приложения и функции», а затем выбрав HEVC. Версию в системе можно просмотреть, щелкнув Дополнительные параметры. Безопасны только версии 1.0.32762.0 и 1.0.32763.0 и новее. Уязвимость затрагивает все версии Windows 10.
Что касается второго обновления, уязвимость Visual Studio Code, помеченная как CVE-2020-17023, позволяет злоумышленникам получить доступ к компьютеру. Хакеры могут взять под контроль систему, убедив пользователей просмотреть вредоносный файл JSON. После загрузки с помощью Visual Studio вредоносный код развертывается, предоставляя злоумышленнику доступ администратора.
Обновления CVE-2020-17022 и CVE-2020-17023 идут вслед за тщательно продуманным патчем от октября 2020 года. В нем было рассмотрено 87 проблем безопасности, затрагивающих 12 ключевых функций системы, включая Microsoft Visual Studio, Exchange Server, JET Database Engine, MS Office, NET Framework и веб-приложения.
Обновление CVE-2020-16947, содержащееся в октябрьском патче, было одним из самых заметных. В некоторых случаях это позволяло хакерам захватить зараженную машину, не нажимая жертвой на файл-триггер. Все, что нужно было сделать пользователю, это просмотреть скомпрометированное вложение электронной почты с помощью уязвимой версии Microsoft Outlook на панели предварительного просмотра, и процесс заражения начнется.
Учетные записи пользователей с ограниченными административными правами оказались менее подвержены влиянию по сравнению с учетными записями с правами администратора.
Что касается самых последних патчей для библиотеки кодеков Windows и Visual Studio Code, агентство US Cybersecurity and Infrastructure Security Agency (CISA) попросило пользователей Windows незамедлительно установить обновления, чтобы предотвратить атаки.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: