Компания Microsoft представила обновления для найденных недавно эксплоитов для Codecs Library и Visual Studio. Для Codecs Library выпущен патч CVE-2020-17022. Закрывается уязвимость, через которую можно получить доступ к системе. Для этого нужно заставить их обладателей загрузить видоизменённый файл изображения.

Опасности подвергаются системы с кодеком High Efficiency Video Coding (HEVC). Нужно разрешить установку обновлений в магазине. Также можно поставить обновление через приложение Параметры > Приложения > Приложения и возможности. Безопасными являются версии HEVC 1.0.32762.0, 1.0.32763.0, а также более современные. Уязвимы все варианты Windows 10.

Патч для Visual Studio Code CVE-2020-17023 закрывает уязвимость, которая также позволяет получить контроль над компьютером. Для этого нужно открыть файл формата JSON. Когда он загружается в Visual Studio, хакеры получают права администратора.

Эти обновления выходят вскоре после вторничных патчей. Там было закрыто 87 уязвимостей в 12 ключевых приложениях, в том числе Visual Studio и Web Apps. CVE-2020-16947 является одним из наиболее значительных в октябре. Уязвимость зачастую давала возможность попасть в систему, даже если не кликать по файлу. Достаточно было посмотреть вложение в электронное письмо через уязвимую версию Outlook в панели предварительного просмотра.