Actualités

Visual Studio, HEVC : Microsoft déploie deux rustines sécuritaires pour combler des exécutions distantes de code !

Les deux vulnérabilités permettent une exécution à distance de code : l’une depuis un fichier JSON ; l’autre depuis un codec vidéo…

 

 

D’une part, le codec HEVC (High Efficiency Video Coding) : assignée CVE-2020-17022, peu de détails sur la vulnérabilité, pour l’heure, en teneur, mais un détournement depuis fichier-image corrompu permettrait, du fait d’une défaillance d’un objet-mémoire, de contrôler à distance le terminal ainsi ciblé.

D’autres part, Visual Studio : assignée CVE-2020-17023, la faille permet de compromettre (ou d’instiller) un fichier (malicieux) package.json. Microsoft précise que l’attaque réussie si le compte exploité est de type administrateur : de là, il est alors possible d’exécuter du code arbitraire et de créer, modifier ou supprimer un compte voire logiciel pour diffuser une viralité plus accrue.

Pour se prémunir des failles, il faut veiller à ce que le système active les patchs fournis par l’Update sous Windows 10 : concernant Visual Studio, il suffit d’opérer une mise à jour logicielle depuis le site officiel ; pour HEVC : vérifier que la version minimale installée – depuis les options, applications et fonctionnalités, puis les options avancées du codec vidéo si tant est que celui-ci a été installé, bien évidemment – est 1.0.32762.0 voire 1.0.32763.0…  A veiller !

 

 

Source : Microsoft Sécurité – 15 Octobre 2020 – CVE-2020-17022, CVE-2020-17023.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0