镜像之家_微软原版Msdn Win10 iso镜像下载

当前位置:首页 > IT资讯 > 微软

微软启动紧急安全更新以修复编解码器

时间:2020-07-02 来源:Win10镜像之家 访问:

CVE-2020年至1425年和CVE-2020至1457年的两个安全漏洞或远程代码执行漏洞,如微软称他们。 这两个漏洞都利用MicrosoftWindowsCodecs库处理内存中对象的方式利用了一个漏洞。 

Microsoft启动紧急安全更新以修复编解码器

通常,安全更新会在臭名昭著的星期二(本月的第二个星期二)发布,但是Microsoft刚刚发布了两个新的,越界的安全更新。

这是星期二补丁发布之前的两周,它使我们对CVE漏洞的重要性和更新的紧迫性有了一些了解。

CVE-2020-1425和CVE-2020-1457是Microsoft所称的两个安全漏洞或远程代码执行漏洞。

该漏洞影响所有Windows 10版本和Windows Server版本的Windows Codecs库。

如何利用CVE-2020-1425和CVE-2020-1457?

这两个漏洞都以Microsoft Windows Codecs库处理内存中对象的方式利用漏洞。

CVE-2020-1425是一个关键漏洞,利用它的攻击者可以获得信息,从而进一步危害用户的系统。

列出了CVE-2020-1457同样重要,但听起来与利用此漏洞的攻击者可以执行任意代码一样危险。

Microsoft指定该漏洞没有公开披露,没有被利用以及被利用的可能性较小。

漏洞的利用方法是什么?

显然,要从此bug中受益,攻击者会发送一个特制的图像文件,该文件需要由您计算机上的程序进行处理。

好消息是,您无需执行任何操作即可修补系统。Windows Media编解码器将通过Microsoft Store自动更新。

受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。

另外,想要立即接收更新的客户可以使用Microsoft Store App检查更新。有关此过程的更多信息,请参见此处。