还没到每月例行的周二补丁日,微软今天就针对 Windows 10 发放了两个紧急补丁,都是用来修复安全漏洞的,强烈建议通过 Windows Update 立即更新。
两个补丁编号分别为 CVE-2020-1425、CVE-2020-1457,涉及的安全漏洞都是最常见的远程代码执行缺陷,均属于高危级别,都存在于 Windows Codecs Library 解码器库在内存中处理对象的过程中,攻击者可利用其中的漏洞,通过特别制作的图片文件,来执行恶意代码,进而获得系统控制权限。
两个漏洞存在于所有仍在支持期限的 Windows 10、Windows Server 2019 系统版本,包括:
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
不过微软强调,上述漏洞并未公开,被利用的几率也很低。
值得注意的是,两个补丁并非通过 Windows Update 更新,而是通过 Windows 应用商店提供,用户无需采取任何操作,即可自动接收更新。
共有 0 条评论