Microsoft geeft twee noodpatches uit o.a. voor Windows 10

Het is niet gebruikelijk dat Microsoft software repareert via een patch tussen de maandelijkse Patch Tuesday-routine door. Dat geeft aan dat het om ernstige beveiligingsproblemen gaat. Een van de twee problemen zit in alle versies van Windows 10. Het betreft een mogelijkheid voor aanvallers om met een gemanipuleerde afbeelding - wanneer die door een app die bovenop Windows 10 draait wordt verwerkt - zich toegang te verschaffen tot de pc. Deze moet dan wel gebruik maken van de HEVC media codecs. Microsoft geeft summiere informatie over de bug in bulletin CVE-2020-17022.

Het tweede probleem beschreven in CVE-2020-17023 zit in Visual Studio Code en biedt aanvallers de mogelijkheid kwaadaardige code tot expressie te brengen via een speciaal package.json file op het moment dat het in het programma wordt geladen. Afhankelijk van de rechten van de gebruiker op het systeem, kan de aanvaller zich in het ergste geval met beheerdersrechten toegang verschaffen tot de machine en de controle overnemen.

Microsoft bracht afgelopen dinsdag nog 87 patches uit in zijn maandelijkse Patch Tuesday-ronde.