Beheer

Security
Windows 10 update

Microsoft geeft twee noodpatches uit o.a. voor Windows 10

Advies: Onmiddellijk updaten!

© Microsoft
19 oktober 2020

Advies: Onmiddellijk updaten!

Microsoft heeft een tussentijdse patch uitgebracht die twee problemen oplost. Een in alle versies van Windows 10 en een in Visual Studio Code. In beide gevallen gaat het om een mogelijkheid code uit te voeren op afstand.

Het is niet gebruikelijk dat Microsoft software repareert via een patch tussen de maandelijkse Patch Tuesday-routine door. Dat geeft aan dat het om ernstige beveiligingsproblemen gaat. Een van de twee problemen zit in alle versies van Windows 10. Het betreft een mogelijkheid voor aanvallers om met een gemanipuleerde afbeelding - wanneer die door een app die bovenop Windows 10 draait wordt verwerkt - zich toegang te verschaffen tot de pc. Deze moet dan wel gebruik maken van de HEVC media codecs. Microsoft geeft summiere informatie over de bug in bulletin CVE-2020-17022.

Het tweede probleem beschreven in CVE-2020-17023 zit in Visual Studio Code en biedt aanvallers de mogelijkheid kwaadaardige code tot expressie te brengen via een speciaal package.json file op het moment dat het in het programma wordt geladen. Afhankelijk van de rechten van de gebruiker op het systeem, kan de aanvaller zich in het ergste geval met beheerdersrechten toegang verschaffen tot de machine en de controle overnemen.

Microsoft bracht afgelopen dinsdag nog 87 patches uit in zijn maandelijkse Patch Tuesday-ronde.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.