• TWEAK
• Computer

Microsoft frigiver vigtige sikkerhedsopdateringer

Microsoft har frigivet sikkerhedsopdateringer til netop opdagede Codecs Library og Visual Studio exploits. Codecs-bibliotekets exploits navngives CVE-2020-17022, og rapporteres at have en sårbarhed, der gør det muligt for hackere at overtage et system.

Tricket fungerer ved at narre brugere til at indlæse modificerede billedfiler via native apps. Et angreb rettet mod ”memory relay protocols” lanceres derefter for at tage kontrol over systemet.

Microsoft har bedt brugere, der har installeret HEVC (High Efficiency Video Coding) om at tillade systemopdateringer via Microsoft Store at løse disse kritiske problemer. Microsofts kunder kan bekræfte opdateringen ved at gå til Indstillinger, Apps og funktioner og derefter vælge HEVC.

Versionen på systemet kan ses ved at klikke på Avancerede indstillinger. Kun versioner 1.0.32762.0 og 1.0.32763.0 og nyere er sikre. Sårbarheden påvirker især alle Windows 10-versioner.

Den anden opdatering tillader Visual Studio Code exploits mærket CVE-2020-17023 at få adgang til en computer. Hackere er i stand til at tage kontrol over et system ved at overbevise brugerne om at åbne en inficeret JSON-fil. Når den inficerede kode er indlæst ved hjælp af Visual Studio, distribueres den, hvilket giver indtrængende administratoradgang.

CVE-2020-17022 og CVE-2020-17023 opdateringerne kommer i hælene på opdateringen fra oktober 2020.

Denne dækkede 87 sikkerhedsproblemer, der påvirker 12 vigtige systemfunktioner, som omfattede Microsoft Visual Studio, Exchange Server, JET Database Engine, MS Office, NET Framework og Web Apps.

CVE-2020-16947 opdateringen indeholdt i oktober-opdateringen var blandt de mest bemærkelsesværdige. I nogle tilfælde tillod det hackere at overtage en inficeret maskine uden at offeret klikker på en ”trigger file”.

Alt, hvad en bruger skulle gøre, var at se en kompromitteret vedhæftet fil via en inficeret Microsoft Outlook-version i preview-ruden, og infektionsprocessen ville påbegyndes.

Brugerkonti med begrænsede administrative rettigheder viste sig at være mindre påvirket sammenlignet med dem med administratorrettigheder.

Hvad angår de seneste Windows Codecs Library og Visual Studio Code-patches, har det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) agentur bedt Windows-brugere om at installere opdateringerne straks for at modvirke angreb.