IT之家7月1日消息 微軟今日(美國當地時間 6 月 30 日)放出了兩個 Windows 10 緊急補丁,據介紹將用來修復兩個 RCE 安全漏洞。此次兩個漏洞 CVE-2020-1425(最高級)、CVE-2020-1457(次高級)均屬於危險級別的遠程執行漏洞,幾乎所有版本 Windows 均有受到影響。IT之家建議用户儘快通過 Windows 應用商店更新修復。
此次更新涉及的安全漏洞為最常見的遠程代碼執行漏洞,但屬於高危級別。這兩個漏洞在 Windows Codecs Library 解碼器庫處理內存中的對象時,使攻擊者可通過利用一種特製的圖片文件,觸發內存緩衝區溢出,以此來遠程執行惡意代碼,進而獲得系統控制權限。
截至目前為止,這兩個漏洞均未發現被利用情況,並且微軟對利用的可能性也進行了 "低" 評級,故被惡意利用的可能性較低。微軟表示,它將通過 Windows 應用商店(非 Windows Update)向受影響的用户自動推送更新,無需用户手動更新。如果用户想要立刻獲得更新,可從 Windows 應用商店進行驗證並嘗試更新。
Windows 10 version 1709 Windows 10 version 1803 Windows 10 version 1809 Windows 10 version 1903 Windows 10 version 1909 Windows 10 version 2004 Windows Server 2019 Windows Server version 1803 Windows Server version 1903 Windows Server version 1909 Windows Server version 2004