미니 Microsoft, 윈도우 및 비주얼 스튜디오 코드에서의 긴급 보안업데이트 실시
- 스퀴니
- 조회 수 273
- 2020.10.17. 12:28
마이크로소프트는 윈도우 및 비주얼 스큐디오 코드에서의 긴급 보안 업데이트를 실시합니다
두 가지 새로운 취약점 모두 "원격 코드 실행"결함으로 공격자가 영향을 받는 시스템에서 코드를 실행할 수 있습니다.
첫 번째 버그는 CVE-2020-17022 로 추적되며,
윈도우 스토어에서 HEVC 코덱을 설치한 모든 윈도우 10 장치에서 영향을 받습니다.
이에 해당되는 장치는 무조건 업데이트를 실시해야 합니다
다음 버그는 CVE-2020-17023으로 추적됩니다
Microsoft는 공격자가 Visual Studio Code에 로드 될 때 악성 코드를 실행할 수 있는 악성 package.json 파일을 만들 수 있었다고 말합니다.
Visual Studio Code 사용자는 무조건 업데이트를 실시해야 합니다
댓글