微软两个远程代码执行漏洞 (CVE-2020-17022,CVE-2020-17023)

地球胖头鱼 2020-10-18
专栏 - 资讯 发布于 2020-10-18 11:01:47 阅读 189 评论 0

微软两个远程代码执行漏洞 (CVE-2020-17022,CVE-2020-17023)

基本信息

  • 风险等级: 高危
  • 漏洞类型: 远程代码执行
  • 漏洞利用: 暂无
  • 漏洞编号:CVE-2020-17022,CVE-2020-17023

漏洞描述

近日,监测到微软官方发布了两个危急安全公告,指明了Microsoft Windows Codecs库和Visual Studio Code存在远程代码执行漏洞。漏洞编号为CVE-2020-17022(Windows编解码器库远程执行代码漏洞),该漏洞是由Microsoft Windows Codecs库处理内存中的对象的方式引起的,并且成功利用漏洞需要程序来处理特制图像文件。漏洞编号为CVE-2020-17023(Visual Studio JSON远程执行代码漏洞),攻击者诱使用户打开恶意的“ package.json”文件,成功利用此漏洞的攻击者可以在当前用户权限下执行任意代码。涉及影响操作系统:

  • Windows 10版本1709
  • Windows 10版本1803
  • Windows 10版本1809
  • Windows 10版本1903
  • Windows 10版本1909
  • Windows 10版本 2004

【受影响产品】

  • Microsoft Windows Codecs
  • Visual Studio Code

Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统,Codecs是帮助Windows操作系统播放、压缩和解压不同的音视频文件扩展的支持库。,Visual Studio Code是一款功能强大的代码编辑器。

影响范围

Microsoft Windows Codecs、Visual Studio Code

解决方案

修复建议

微软官方暂未发布解决办法,后续相关安全更新将通过Microsoft Store自动传递给所有受影响的设备,除非禁用了Microsoft Store应用程序的自动更新

临时修复建议

增强安全意识,防范被攻击者诱骗使用Visual Studio Code打开恶意文件。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章72
  • 作者收获粉丝1
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第6
  • 博客总访问量4376(每日更新)
查看所有博文