距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。
微软在 CVE-2020-1425 和 CVE-2020-1457 中详细介绍了这两个远程代码执行漏洞,可以让攻击者执行任意代码并控制被入侵的计算机。微软表示,这些缺陷存在于 Windows Codecs 库处理内存中对象的方式中,通过精心制作的图像能够在目标设备上获取权限。微软在安全公告中写道:“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统。”Windows Server version 1803Windows Server version 1903Windows Server version 1909Windows Server version 2004安全漏洞最早是由趋势科技零时差计划安全研究员Abdul-Aziz Hariri报告给公司的。用户现在可以以修补程序的形式从Microsoft Store下载更新,该更新将更新Windows Media Codec。虽然,这些更新也已自动发送出去。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
