Microsoft wydał dwie pozapasmowe poprawki dla systemu Windows

Dotyczą one błędów Remote Code Execution (RCE).

Firma Microsoft wydała dwie pozapasmowe aktualizacje zabezpieczeń, aby rozwiązać problemy z zdalnym wykonywaniem kodu (RCE) w bibliotece kodeków Microsoft Windows i Visual Studio Code.

Poprawka pozapasmowa oznacza, że została wydana poza głównym pasmem poprawek. Na przykład Microsoft publikuje swoje poprawki w okolicach wtorku w każdym miesiącu, ale czasami jakiś błąd wymaga tego, żeby został poprawiony poza pasmem na przykład w piątek.

Firma Microsoft wydała dwie aktualizacje zabezpieczeń poza pasmem, aby wyeliminować dwie luki w zabezpieczeniach zdalnego wykonania kodu (RCE), które mają wpływ na bibliotekę kodeków Microsoft Windows i kod programu Visual Studio.

Dwie luki w zabezpieczeniach, śledzone jako CVE-2020-17022 i CVE-2020-17023, zostały ocenione jako istotne.

CVE-2020-17022 to luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, która istnieje w sposobie, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci. Osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnego kodu. Wykorzystanie tej luki wymaga, aby program przetworzył specjalnie spreparowany plik obrazu”. czyta poradnik. „Aktualizacja usuwa lukę, poprawiając sposób, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci.

Luka CVE-2020-17022 została zgłoszona firmie Microsoft przez Dhanesha Kizhakkinana z FireEye. Umożliwia zdalne wykonanie kodu, która istnieje w programie Visual Studio Code. Atakujący może wywołać lukę, nakłaniając użytkownika do otwarcia złośliwego pliku „package.json”, a następnie może uruchomić dowolny kod w kontekście bieżącego użytkownika.

Luka CVE-2020-17022 dotyczy wszystkich urządzeń z systemem Windows 10 w wersji 1709 lub nowszej oraz podatnej wersji biblioteki.

Domyślna konfiguracja urządzeń z systemem Windows 10 nie dotyczy urządzeń z systemem Windows 10, a „tylko klienci, którzy zainstalowali opcjonalne kodeki multimedialne HEVC lub„ HEVC od producenta urządzenia ”ze sklepu Microsoft Store, mogą być narażeni”.

Teraz porozmawiajmy o CVE-2020-17023. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może wtedy instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Aby wykorzystać tę lukę, osoba atakująca musiałaby przekonać cel do sklonowania repozytorium i otwarcia go w programie Visual Studio Code. Kod określony przez atakującego byłby wykonywany, gdy cel otworzył złośliwy plik „package.json”. Aktualizacja usuwa lukę, modyfikując sposób, w jaki program Visual Studio Code obsługuje pliki JSON . Luka CVE-2020-17023 została zgłoszona przez Justina Stevena.

Gigant IT nie podał żadnych środków łagodzących ani obejść tych dwóch luk. Według firmy Microsoft obie luki nie są wykorzystywane na wolności.

Źródła: