Print side | Luk vindue

To sårbarheder i Windows 10

Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Sikkerhed
Forumbeskrivelse: Læs om de faretrusler, der er forbundet med computeren.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=42372
Udskrevet den: 28 Mar 2024 kl. 19:40
Version: Web Wiz Forums 12.04 - http://www.webwizforums.com


Emne: To sårbarheder i Windows 10
Skrevet af: Guests
Emne: To sårbarheder i Windows 10
Skrevet den: 17 Okt 2020 kl. 10:59
Microsoft har frigivet to sikkerhedsopdateringer uden for normal "cyklus". Det er sikkerhedsopdateringer til at adressere fjernkodekørselsfejl, der påvirker Microsoft Windows Codecs Library og Visual Studio kode.

Sårbarheden i Microsoft Windows Codecs-bibliotek påvirker alle enheder, der kører Windows 10 version 1709 eller nyere. Sårbarheden skyldes den måde, som Microsoft Windows Codecs-biblioteket håndterer objekter i hukommelsen.

Microsoft oplyser, at Windows 10-enheder ikke er sårbare i deres standardkonfiguration, men at det påvirker brugere, der har installeret de valgfrie HEVC-mediecodecs fra enhedsproducenten fra Microsoft Store.

Sårbarheden i Visual Studio JSON Remote Code Execution udløses, når brugeren åbner en ondsindet "package.json"-fil, og den giver angriberen mulighed for at udføre kode eksternt i sammenhæng med den aktuelt indloggede bruger. Har brugeren administrator rettigheder, kan angriberen oprette administrator konti på den kompromitterede Windows-enhed.

Du kan læse mere om de to sårbarheder på https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-windows-security-updates-for-rce-bugs/" rel="nofollow - Bleeping Computer



Print side | Luk vindue

Forum Software by Web Wiz Forums® version 12.04 - http://www.webwizforums.com
Copyright ©2001-2021 Web Wiz Ltd. - https://www.webwiz.net