微软发布紧急补丁以解决两个RCE缺陷

尽管Microsoft于10月13日发布了本月的星期二补丁程序，但该公司还是在10月15日发布了两个紧急更新，以解决Windows Codecs库和Visual Studio Code的远程执行代码漏洞。

美国国土安全部的CISA是最早宣布推出新更新的人之一，该公司在其网站上发布了一份建议，建议管理员尽快修补其设备。

“ Microsoft已发布安全更新，以解决影响Windows Codecs库和Visual Studio Code的远程代码执行漏洞。攻击者可能利用这些漏洞来控制受影响的系统。网络安全和基础架构安全局(CISA)鼓励用户和管理员查看有关CVE-2020-17022和CVE-2020-17023的Microsoft安全公告，并应用必要的更新。”

Microsoft在10月15日发布的新带外CVE是：

CVE-2020-17022 | Microsoft Windows编解码器库远程执行代码漏洞

CVE-2020-17023 | Visual Studio JSON远程执行代码漏洞

首先，RCE漏洞影响Windows编解码器库。

微软警告说，攻击者必须使用未打补丁的系统说服潜在受害者打开特制图像文件。发生这种情况时，攻击者最终可以运行任意代码，因此该修补程序的作用是解决库如何处理内存中的对象。

该漏洞影响市场上的所有Windows 10版本，包括2004版或2020年5月更新。它被赋予了重要的严重等级。

“ Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以执行任意代码。利用此漏洞需要程序处理经特殊设计的图像文件。该更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决该漏洞。”

然后是Visual Studio漏洞。

Microsoft解释说，成功的攻击需要恶意的参与者说服目标克隆一个存储库，然后在Visual Studio Code中打开它。尽管这显然是一种更为复杂的攻击，但如果满足了先决条件，一旦恶意package.json文件启动，攻击者将能够控制未修补的系统。

微软解释说，带外补丁通过简单地修改Visual Studio Code处理JSON文件的方式来解决该漏洞。

“当用户被诱骗打开恶意的“ package.json”文件时，Visual Studio Code中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统。然后，攻击者可能会安装程序。查看，更改或删除数据;或创建具有完全用户权限的新帐户。”该公司指出。

与其他漏洞一样，Visual Studio Code也具有重要的严重等级。

好消息是，这两个安全漏洞均已秘密披露，并且Microsoft确认它不知道野外正在发生任何活跃的利用。因此，归根结底，Microsoft如此快地发布新补丁是一件好事，因为这样，如果任何恶意行为者试图利用这两个漏洞，用户都可