Wednesday, November 25, 2020
Home TECHNOLOGIE Microsoft veröffentlicht Sicherheitsupdates für wichtige Windows-Exploits

Microsoft veröffentlicht Sicherheitsupdates für wichtige Windows-Exploits

0
8

Eine heiße Kartoffel: Microsoft hat Sicherheitsupdates für ohne Rest durch zwei teilbar entdeckte Codecs Library- und Visual Studio-Exploits veröffentlicht. Jener mit CVE-2020-17022 gekennzeichnete Codecs Library-Exploit weist eine Sicherheitsanfälligkeit hinauf, die es Angreifern ermöglicht, ein System zu übernehmen. Jener Trick bringt Benutzer dazu, geänderte Bilddateien übrig native Apps zu laden. Anschließend wird ein Überfall hinauf Speicher-Relay-Protokolle gestartet, um die Test übrig dasjenige System zu übernehmen.

Microsoft hat Benutzer, die HEVC (High Efficiency Video Coding) installiert nach sich ziehen, gebeten, Systemaktualisierungen übrig den Microsoft Store zuzulassen, um dasjenige Problem zu beheben. Microsoft-Kunden können dasjenige Update gegenzeichnen, non… sie zu Einstellungen, Apps und Funktionen umziehen und dann HEVC auswählen. Die Version hinauf dem System kann durch Klicken hinauf Erweiterte Optionen angezeigt werden. Nur die Versionen 1.0.32762.0 und 1.0.32763.0 und höher sind sicher. Die Sicherheitsanfälligkeit betrifft insbesondere jeder Windows 10-Versionen.

Ab dem zweiten Update ermöglicht die mit CVE-2020-17023 gekennzeichnete Sicherheitsanfälligkeit in Visual Studio Quelltext fehlerhaften Akteuren den Zugriff hinauf vereinen Computer. Hacker können die Test übrig ein System übernehmen, non… sie Benutzer davon überzeugen, eine schädliche JSON-File anzuzeigen. Nachher dem Laden mit Visual Studio wird welcher Schadcode bereitgestellt und gewährt dem Eindringling Administratorzugriff.

Die Aktualisierungen CVE-2020-17022 und CVE-2020-17023 verfolgen hinauf den ausführlichen Patch für Zehnter Monat des Jahres 2020. Es wurden 87 Sicherheitsprobleme behandelt, die 12 wichtige Systemfunktionen betrafen, darunter Microsoft Visual Studio, Exchange Server, dasjenige JET-Datenbankmodul, MS Office, NET Framework und Web Apps.

Die mit CVE-2020-17023 gekennzeichnete Sicherheitsanfälligkeit in Visual Studio Quelltext ermöglicht schlechten Akteuren den Zugriff hinauf vereinen Computer.

Dasjenige im Zehnter Monat des Jahres-Patch enthaltene Update CVE-2020-16947 war eines welcher bemerkenswertesten. In einigen Fällen konnten Hacker vereinen infizierten Computer übernehmen, ohne dass dasjenige Todesopfer hinauf eine Triggerdatei klickte. Ein Benutzer musste lediglich vereinen gefährdeten Elektronische Post-Gefolge mit einer anfälligen Microsoft Outlook-Version im Vorschaufenster darstellen, und welcher Infektionsprozess begann.

Es wurde festgestellt, dass Benutzerkonten mit eingeschränkten Administratorrechten im Vergleich zu Konten mit Administratorrechten weniger betroffen sind.

In Bezug hinauf die neuesten Patches für Windows Codecs Library und Visual Studio Quelltext hat die US-amerikanische Vertretung für Cybersicherheit und Infrastruktursicherheit (CISA) Windows-Benutzer gebeten, die Updates unverzüglich zu installieren, um Angriffe zu verhindern.

(tagsToTranslate) Sicherheitsfenster (t) Software (t)

LEAVE A REPLY

Please enter your comment!
Please enter your name here