Entfernte Code-Ausführung: Microsoft behebt zwei Sicherheitslücken, die nicht in Ordnung sind.

0

Beide Aktualisierungen sind jedoch nur für eine Untergruppe von Benutzern relevant: Die eine Sicherheitslücke (CVE-2020-17022) betrifft nur Windows 10-Systeme, auf denen die optionalen HEVC-Codecs (oder “HEVC vom Gerätehersteller”) nachträglich installiert wurden, die andere (CVE-2020-17023) betrifft logischerweise nur diejenigen mit einer anfälligen Editor-Version.

Remote-Code-Ausführung unter bestimmten Bedingungen

Gesicherte Versionen und Updates

Microsoft hat zwei Updates nach dem regulären monatlichen Patch am Dienstag “gepusht”.

Die Updates, die das Unternehmen für wichtig hält, beheben Sicherheitslücken in der Windows-Codecs-Bibliothek von Windows 10 und im Quellcode-Editor Visual Studio Code.

Nur eine Teilmenge der Benutzer von Windows 10 und Visual Studio Code sind potenziell gefährdet.

Dennoch wird ein Blick auf die verfügbaren Updates dringend empfohlen.

Die mögliche Folge eines erfolgreichen Angriffs ist in beiden Fällen die Ausführung von beliebigem Programmcode durch einen entfernten Angreifer (Remote Code Execution).

Im Falle der Visual Studio-Code-Schwachstelle CVE-2020-17023 könnte der Angreifer das System auch vollständig übernehmen, wenn der aktuelle Benutzer als Administrator angemeldet ist.

Dazu müsste der Angreifer den Benutzer zunächst davon überzeugen, ein Repository mit bösartigem Code zu öffnen (Paket.

json) zu öffnen und es in Visual Studio Code zu öffnen.

CVE-2020-17022 erfordert außerdem eine speziell gestaltete Datei, insbesondere ein Bild, das von einer nicht von Microsoft spezifizierten Anwendung verarbeitet werden muss.

Microsoft behauptet nicht, bisher Angriffe auf die Schwachstellen beobachtet zu haben.

Es ist nicht das erste Mal, dass die optionalen HEVC-Codecs Sicherheitsprobleme verursacht haben: Im Juli dieses Jahres warnte Microsoft vor zwei HEVC-spezifischen RCE-Schwachstellen.

CVE-2020-17022 hingegen wird durch ein Update des HEVC-Codecs auf die gesicherten Versionen 1 behoben.

0.

32762.

0, 1.

0.

32763.

0 oder höher geschlossen.

Laut Microsoft’s Advisory (FAQ-Abschnitt) erhalten betroffene Benutzer das Update automatisch über den Microsoft Store, in dem der optionale Codec normalerweise installiert wurde.

Daher sind keine Maßnahmen erforderlich.

Wenn Sie aber auf Nummer sicher gehen wollen, können Sie die Version des Codecs auch manuell überprüfen und nach Updates suchen.

Dies ist auch dann notwendig, wenn automatische Updates aus dem Store deaktiviert sind.

Eine Aktualisierung von Visual Studio Code 1.

50.

1 beseitigt die in Microsofts Sicherheitshinweis für CVE-2020-17023 erwähnte Schwachstelle der Windows 10-Versionen.

..

Share.

Leave A Reply