Zwei Out-of-Band-Sicherheitsupdates für die Sicherheitslücken CVE-2020-17022 und CVE-2020-17023 wurden gerade veröffentlicht.
Die beiden Fehler können die Remotecodeausführung in der Microsoft Windows Codecs Library und in Visual Studio Code auslösen. Da beide Mängel als schwerwiegend eingestuft werden, Sie sollten in Betracht ziehen, die Patches sofort anzuwenden.
CVE-2020-17022
CVE-2020-17022 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die darin besteht, wie Microsoft Windows Codecs Library Objekte im Speicher behandelt. Die Sicherheitsanfälligkeit wird auch als bezeichnet “Sicherheitsanfälligkeit in Microsoft Windows Codecs Library bei der Remotecodeausführung,” gem das offizielle CVE-Advisory. Der Fehler wurde Microsoft vom FireEye-Forscher Dhanesh Kizhakkinan gemeldet.
Laut Microsoft, Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code auf einem anfälligen System ausführen. Damit die Ausbeutung erfolgreich ist, Der Angreifer benötigt ein Programm, das eine speziell gestaltete Bilddatei verarbeitet.
Die Out-of-Band-Update Behebt das Sicherheitsproblem, indem korrigiert wird, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht.
Welche Windows-Versionen sind von diesem RCE-Fehler betroffen??
Fenster 10, Version 1709 oder später, und eine anfällige Bibliotheksversion.
Es sei darauf hingewiesen, dass Windows 10 Geräte sind in ihrer Standardkonfiguration nicht betroffen. “Nur Kunden, die den optionalen HEVC oder HEVC vom Gerätehersteller installiert haben’ Mediencodecs aus dem Microsoft Store sind möglicherweise anfällig.”
“Betroffene Kunden werden vom Microsoft Store automatisch aktualisiert. Kunden müssen keine Maßnahmen ergreifen, um das Update zu erhalten,” Microsoft sagt.
CVE-2020-17023
Diese Sicherheitsanfälligkeit besteht in Visual Studio Code. Es wird ausgelöst, wenn ein Benutzer dazu verleitet wird, eine schädliche package.json-Datei zu öffnen. Im Falle eines erfolgreichen Angriffs, Ein Angreifer kann im Kontext des aktuellen Benutzers beliebigen Code ausführen, Microsoft sagt. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, Der Angreifer könnte das System übernehmen und verschiedene böswillige Aktionen mit vollen Benutzerrechten ausführen.
Wie kann CVE-2020-17023 genutzt werden??
Der Angreifer muss den Zielbenutzer dazu verleiten, ein Repository zu klonen und es in Visual Studio Code zu öffnen. “Vom Angreifer angegebener Code wird ausgeführt, wenn das Ziel die bösartige Datei "package.json" öffnet’ Datei,” Das Microsoft-Advisory fügt hinzu.
Das Update behebt den Fehler, indem die Art und Weise geändert wird, in der Visual Studio Code mit JSON-Dateien umgeht.
Die Sicherheitslücke CVE-2020-17023 wurde Microsoft von Justin Steven gemeldet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: