CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました.
2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, すぐにパッチを適用することを検討する必要があります.
CVE-2020-17022
CVE-2020-17022は、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法に存在するリモートコード実行の脆弱性です。. この脆弱性は、 “MicrosoftWindowsコーデックライブラリのリモートコード実行の脆弱性,” に従って 公式CVEアドバイザリ. このバグは、FireEyeの研究者であるDhaneshKizhakkinanによってMicrosoftに報告されました。.
Microsoftによると, 脆弱性の悪用に成功した攻撃者は、脆弱なシステム上で任意のコードを実行する可能性があります. 搾取を成功させるために, 攻撃者は、特別に細工された画像ファイルを処理するプログラムを必要としています.
The 帯域外更新 Microsoft Windowsコーデックライブラリがメモリ内のオブジェクトを処理する方法を修正することにより、セキュリティの問題を修正します.
このRCEバグの影響を受けるWindowsのバージョン?
ウィンドウズ 10, バージョン 1709 以上, および脆弱なライブラリバージョン.
Windowsに注意する必要があります 10 デバイスはデフォルト構成では影響を受けません. “オプションのHEVCまたは'デバイスメーカーのHEVCをインストールしたお客様のみ’ MicrosoftStoreのメディアコーデックは脆弱である可能性があります.”
“影響を受けるお客様は、Microsoftストアによって自動的に更新されます. 顧客はアップデートを受け取るために何もする必要はありません,” マイクロソフトは言う.
CVE-2020-17023
この脆弱性はVisualStudioCodeに存在します. ユーザーがだまされて悪意のあるpackage.jsonファイルを開くとトリガーされます. エクスプロイトが成功した場合, 攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります, マイクロソフトは言う. 現在のユーザーが管理者権限でログインしている場合, 攻撃者はシステムを乗っ取り、完全なユーザー権限でさまざまな悪意のあるアクションを実行する可能性があります.
CVE-2020-17023をどのように悪用できるか?
攻撃者は、ターゲットユーザーをだましてリポジトリのクローンを作成し、VisualStudioCodeで開く必要があります。. “ターゲットが悪意のある'package.jsonを開くと、攻撃者が指定したコードが実行されます’ ファイル,” マイクロソフトの勧告は追加します.
この更新プログラムは、Visual Studio CodeがJSONファイルを処理する方法を変更することで、この欠陥に対処しました.
CVE-2020-17023のセキュリティ上の欠陥は、JustinStevenによってMicrosoftに報告されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: