A Microsoft lançou correções fora de banda do Windows para 2 problemas de RCE
A Microsoft lançou duas atualizações de segurança out-of-band para resolver bugs de execução remota de código (RCE) na Biblioteca de Codecs do Microsoft Windows e no Visual Studio Code.
A Microsoft lançou duas atualizações de segurança fora de banda para abordar duas vulnerabilidades de execução remota de código (RCE) que afetam a Biblioteca de Codecs do Microsoft Windows e o Visual Studio Code.
As duas vulnerabilidades, rastreadas como CVE-2020-17022 e CVE-2020-17023 , foram classificadas como de gravidade importante.
O CVE-2020-17022 é uma vulnerabilidade de execução remota de código que existe na maneira como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória. Um invasor pode explorar a vulnerabilidade para executar código arbitrário.
“A exploração da vulnerabilidade requer que um programa processe um arquivo de imagem especialmente criado.” lê o comunicado. “A atualização elimina a vulnerabilidade corrigindo como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória.”
A vulnerabilidade CVE-2020-17022 afeta todos os dispositivos que executam o Windows 10, versão 1709 ou posterior, e uma versão de biblioteca vulnerável.
Os dispositivos Windows 10 não são afetados em sua configuração padrão e que “apenas os clientes que instalaram os codecs de mídia HEVC ou ‘HEVC do fabricante do dispositivo’ da Microsoft Store podem estar vulneráveis”.
A falha CVE-2020-17022 foi relatada à Microsoft por Dhanesh Kizhakkinan da FireEye .
A vulnerabilidade CVE-2020-17023 é uma vulnerabilidade de execução remota de código que existe no Visual Studio Code. Um invasor pode acionar a falha enganando um usuário para que abra um arquivo malicioso ‘package.json’ e, em seguida, ele pode executar um código arbitrário no contexto do usuário atual.
“Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. ” lê o comunicado.
“Para explorar esta vulnerabilidade, um invasor precisa convencer um alvo a clonar um repositório e abri-lo no Visual Studio Code. O código especificado pelo invasor seria executado quando o alvo abrir o arquivo malicioso ‘package.json’. A atualização aborda a vulnerabilidade modificando a maneira como o Visual Studio Code lida com arquivos JSON. ”
A vulnerabilidade CVE-2020-17023 foi relatada por Justin Steven .
O gigante da TI não forneceu medidas atenuantes ou soluções alternativas para as duas vulnerabilidades.
De acordo com a Microsoft, ambas as vulnerabilidades não estão sendo exploradas à solta.
Fonte: https://securityaffairs.co/wordpress/109665/security/microsoft-windows-rce.html
