DeepTech深科技所有Windows 10版本均会受到影响!微软发布紧急安全更新
微软周五发布了两个安全更新 , 以解决 Windows Codecs 库和 Visual Studio Code 应用程序中的安全问题 。
这两个更新是在该公司、于本周早些时候发布了每月的安全更新批次之后发布的 ,本月补丁了 87 个漏洞 。 这两个新漏洞都是“远程代码执行”漏洞 , 使攻击者可以在受影响的系统上执行代码 。
外媒表示 , 所有 Windows 10 版本均会受到影响 。 当前 , Windows 10 显示两条驱动程序错误消息 , 当验证过程失败时 , 用户可能就会看到 。 第一个错误消息显示为“ Windows 无法验证该驱动程序软件的发行者” , 第二个错误消息显示为“主题中不存在签名” 。 这些错误消息表示 Windows 在尝试验证驱动程序时发现格式不正确的目录文件 , 并且安装过程将失败 。
不过 , 并非所有用户都会受到影响 , 只有使用易受攻击的 HEVC 编解码器的用户才会受到影响 。 HEVC 不可用于脱机分发 , 只能通过 Microsoft Store 使用 。 此外 , Windows Server 也不支持该库 。
要检查、并查看您是否正在使用易受攻击的 HEVC 编解码器 , 用户可以转到 “设置”-“应用和功能” , 然后选择“HEVC”-“高级选项” 。 目前的安全版本为 1.0.32762.0、1.0.32763.0 和更高版本 。
还有一个错误是 CVE-2020-17023 。 微软表示 , 攻击者可以制作恶意的 package.json 文件 , 当将它们加载到 Visual Studio Code 中时 , 它们可以执行恶意代码 。
根据用户的权限 , 攻击者的代码可以使用管理员特权执行 , 并允许他们完全控制受感染的主机 。
据悉 , Package.json 文件通常与 JavaScript 库和项目一起使用 。 而 JavaScript、尤其是 Node.js 技术 , 是当今最受欢迎的技术之一 。 因此 , 建议 Visual Studio Code 用户尽快将应用程序更新到最新版本 。
另外值得注意是 , 近日 SophosLabs 的进攻性安全团队 , 以短视频的形式显示了一个未打补丁的 Windows 10 计算机通过一个简单 Bug 触发 Python 脚本在网络上随意崩溃的错误:
本文插图
如果运行脚本的人可将特制的 IPv6 网络数据包对准您的计算机 , 特别是诱骗陷阱的 ICMP 数据包 , 那么他们可以在没有警告的情况下攻击电脑 。
届时你可能会看到蓝屏死机 , 没有保存的任何工作都将丢失 , 甚至可能永远丢失 。 如果你真还没有打补丁 , 则有两种解决方法:1、在 Windows 中关闭 IPv6 。 2、关闭 Windows 中有问题的 ICMP 功能 。
如果不知道如何操作 , 可以在微软的 CVE-2020-16898 咨询页上找到有关关闭 ICMP RDNSS、并在修补后重新打开的说明 。
【DeepTech深科技所有Windows 10版本均会受到影响!微软发布紧急安全更新】-End-
- 歼-20|比歼-20进展还快?不声不响已经装备上百架,外媒:瞒过了所有人
- 科技日报|塑料微粒影响几何?人类认知仍不足
- 量子科技,爆发!有项关键技术中国已领先世界
- 暖日科技盈如|这到底是为什么?,俄罗斯华人给出劝告:最好别跟俄罗斯女孩结婚
- 周到|民警利用无人机指挥事故车辆立即撤离 “科技赋能”破解交通管理难题
- 概念股|中国股市:量子科技概念股一览 (名单)
- 十倍股|A股最全大科技股名单,今年主线,稳赚不赔!
- 互联网全球最有价值100个科技品牌排行榜:华为、微信与QQ位列前十
- 新华网|南水北调:科技保驾“南水”安全北流
- 挖贝网|利息支出减少,长信科技2020年前三季度净利7.97亿增长11.89%