首页 一切Windows10版别均会受到影响!微软发布紧迫安全更新

一切Windows10版别均会受到影响!微软发布紧迫安全更新

微软周五发布了两个安全更新,以处理WindowsCodecs库和VisualStudioCode运用程序中的安全问题。这两个更新是在该公司、于本周早些时候发布了每月的安全更新批次之后发布的,本月补丁了…

微软周五发布了两个安全更新,以处理 Windows Codecs 库和 Visual Studio Code 运用程序中的安全问题。

这两个更新是在该公司、于本周早些时候发布了每月的安全更新批次之后发布的, 本月补丁了 87 个缝隙。这两个新缝隙都是“长途代码履行”缝隙,使进犯者能够在受影响的体系上履行代码。

外媒表明,一切 Windows 10 版别均会受到影响。当时,Windows 10 显现两条驱动程序过错音讯,当验证进程失利时,用户或许就会看到。第一个过错音讯显现为“ Windows 无法验证该驱动程序软件的发行者”,第二个过错音讯显现为“主题中不存在签名”。这些过错音讯表明 Windows 在测验验证驱动程序时发现格局不正确的目录文件,而且装置进程将失利。

不过,并非一切用户都会受到影响,只要运用易受进犯的 HEVC 编解码器的用户才会受到影响。HEVC 不行用于脱机分发,只能经过 Microsoft Store 运用。此外,Windows Server 也不支持该库。

要检查、并检查您是否正在运用易受进犯的 HEVC 编解码器,用户能够转到 “设置”-“运用和功用”,然后挑选“ HEVC”-“高档选项”。现在的安全版别为 1.0.32762.0、1.0.32763.0 和更高版别。

还有一个过错是 CVE-2020-17023。微软表明,进犯者能够制造歹意的 package.json 文件,当将它们加载到 Visual Studio Code 中时,它们能够履行歹意代码。

依据用户的权限,进犯者的代码能够运用管理员特权履行,并答应他们彻底操控受感染的主机。

据悉,Package.json 文件一般与 JavaScript 库和项目一同运用。而 JavaScript、尤其是 Node.js 技能,是当今最受欢迎的技能之一。因而,主张 Visual Studio Code 用户尽快将运用程序更新到最新版别。

别的值得注意是,近来 SophosLabs 的进攻性安全团队,以短视频的方式显现了一个未打补丁的 Windows 10 计算机经过一个简略 Bug 触发 Python 脚本在网络上随意溃散的过错:

我们运转脚本的人可将特制的 IPv6 网络数据包对准您的计算机,特别是拐骗圈套的 ICMP 数据包,那么他们能够在没有正告的情况下进犯电脑。

到时你或许会看到蓝屏死机,没有保存的任何作业都将丢掉,乃至或许永久丢掉。我们你真还没有打补丁,则有两种处理方法:1、在 Windows 中封闭 IPv6。2、封闭 Windows 中有问题的 ICMP 功用。

我们不知道怎么操作,能够在微软的 CVE-2020-16898 咨询页上找到有关封闭 ICMP RDNSS、并在修补后从头翻开的阐明。

本文来自网络,不代表本站立场。转载请注明出处: https://www.almost-heroes.com/news/20220704/1198.html
上一篇
下一篇

发表评论