Hirdetés

Kritikus Windows-hibákat javított a Microsoft

|

A Codecs Library és a Visual Studio is kaptak biztonsági frissítéseket a kritikus Windows-hibák befoltozása érdekében.

Hirdetés

Biztonsági frissítéseket adott ki a Microsoft a Codecs Libraryben és a Visual Studióban felfedezett sérülékenységek befoltozására, mert ezek kritikus réseket jelentettek a Windows számára. A CVE-2020-17022 lehetőséget adott a támadóknak, hogy átvegyék az irányítást a rendszer fölött. Ehhez, becsapva a felhasználókat, annyit kellett elérjenek, hogy töltsenek be egy módosított képfájlt. 

A Microsoft szerint aki telepítette az HEVC-t, annak engedélyeznie kell a Microsoft Store-on keresztüli rendszerfrissítéseket a biztonság érdekében. Csak az HEVC 1.0.32762.0 és az újabb verziók védettek, és a sérülékenység a Windows 10 összes verzióját kivétel nélkül érinti. 

Hirdetés

A Visual Studiót érintő CVE-2020-17023-nál a hackerek egy kártékony JSON fájl megnyitására veszik rá a célpontokat, majd ezután képesek a kártékony kódon keresztül hozzáférni a rendszerhez, rendszergazdai jogokkal. Az októberi patch keretében a Microsoft 87 biztonsági hibát foltozott be, ebből 12 kulcsfontosságú rendszerfunkciót érintett. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.