微软最近推出了两个紧急安全更新,修复了其 Windows 10 和 Windows Server 操作系统中的某些安全漏洞。此更新比常规的补丁周期要早两周到达。
根据微软的说法,该漏洞尚未公开显示,因此被利用的机会很小,但是不管怎么说,该公司急于修补影响两个平台的漏洞,而不是等待 7 月 14 日的更新周期,还是需要重视的。有问题的安全漏洞被标记为 CVE-2020-1425 和 CVE-2020-1457,该漏洞使黑客可以执行任意代码并控制受影响的计算机。
显然,这些缺陷是由于 Windows Codec 库处理内存对象的方式而存在的。换句话说,潜在的攻击者可以通过使用需要在目标计算机上启动的精心制作的图像文件来入侵系统。该公司还透露了受此问题困扰的操作系统版本列表,其中包括:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
用户现在可以以修补程序的形式从 Microsoft Store 下载更新,该更新将更新 1Windows Media Codec。