Alert GCSA-20092 - Microsoft Security Update per Windows Codecs Library e Visual Studio Code
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20092
data: 19 ottobre 2020
titolo: Microsoft Security Update per Windows Codecs Library e Visual Studio Code
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato delle patch out-of-band per due vulnerabilita'
di gravita' "importante", che se sfruttate potrebbero consentire
l'esecuzione di codice in modalita' remota.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows Codecs Library (Estensioni video HEVC)
Microsoft Visual Studio Code
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Estensioni video HEVC alla versione v1.0.32762.0 o successive
Microsoft Store -> ... -> Download ed aggiornamenti -> Recupera aggiornamenti
Installare l'ultima release del Visual Studio Code
https://code.visualstudio.com/Download
:: Riferimenti
Microsoft Security Response Center
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17022
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17023
Threatpost
https://threatpost.com/microsoft-rce-flaws-windows-update/160244/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17023
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfjV/mwZxMk2USYEIRAi+MAKDYdnaGsK/dmnrSqc0CP1dyHNLxJACfVOMs
VFvtDv9JmhrbuYq5K0XGSPw=
=6eCG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20092
data: 19 ottobre 2020
titolo: Microsoft Security Update per Windows Codecs Library e Visual Studio Code
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato delle patch out-of-band per due vulnerabilita'
di gravita' "importante", che se sfruttate potrebbero consentire
l'esecuzione di codice in modalita' remota.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows Codecs Library (Estensioni video HEVC)
Microsoft Visual Studio Code
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Estensioni video HEVC alla versione v1.0.32762.0 o successive
Microsoft Store -> ... -> Download ed aggiornamenti -> Recupera aggiornamenti
Installare l'ultima release del Visual Studio Code
https://code.visualstudio.com/Download
:: Riferimenti
Microsoft Security Response Center
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17022
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17023
Threatpost
https://threatpost.com/microsoft-rce-flaws-windows-update/160244/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17023
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfjV/mwZxMk2USYEIRAi+MAKDYdnaGsK/dmnrSqc0CP1dyHNLxJACfVOMs
VFvtDv9JmhrbuYq5K0XGSPw=
=6eCG
-----END PGP SIGNATURE-----