iT邦幫忙

2022 iThome 鐵人賽

0
影片教學

從建立環境、驗證漏洞、感受漏洞來學習資安系列 第 36

Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)

  • 分享至 

  • xImage
  •  

VS Code 出現一個 RCE 漏洞~~~

我覺得要趕快更新的原因如下 :

  1. 影響範圍大 : v1.4.0 - v1.71.1 /images/emoticon/emoticon17.gif
  2. 觸發門檻低 : 檔案類型 .ipynb (Jypiter Notebook) /images/emoticon/emoticon20.gif
    建議升級版本 : v1.73.1 /images/emoticon/emoticon18.gif
    使用行為建議 : 面對未知來源的資料夾引入時是否要設定為 Trusted 要額外小心

提供環境建置以及測試漏洞影片,觸發條件真的不難~~~
Yes


上一篇
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
下一篇
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
系列文
從建立環境、驗證漏洞、感受漏洞來學習資安37
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言