Microsoft ha rilasciato delle patch out-of-band per due vulnerabilita'
di gravita' "importante", che se sfruttate potrebbero consentire
l'esecuzione di codice in modalita' remota.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows Codecs Library (Estensioni video HEVC)
Microsoft Visual Studio Code
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare Estensioni video HEVC alla versione v1.0.32762.0 o successive
Microsoft Store -> ... -> Download ed aggiornamenti -> Recupera aggiornamenti
Installare l'ultima release del Visual Studio Code
https://code.visualstudio.com/Download
:: Riferimenti
Microsoft Security Response Center
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17022
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17023