微軟推出兩個Windows 10緊急安全更新來修復漏洞

微軟最近推出了兩個緊急安全更新，修復了其 Windows 10 和 Windows Server 操作系統中的某些安全漏洞。此更新比常規的補丁週期要早兩週到達。

根據微軟的説法，該漏洞尚未公開顯示，因此被利用的機會很小，但是不管怎麼説，該公司急於修補影響兩個平台的漏洞，而不是等待 7 月 14 日的更新週期，還是需要重視的。有問題的安全漏洞被標記為 CVE-2020-1425 和 CVE-2020-1457，該漏洞使黑客可以執行任意代碼並控制受影響的計算機。

顯然，這些缺陷是由於 Windows Codec 庫處理內存對象的方式而存在的。換句話説，潛在的攻擊者可以通過使用需要在目標計算機上啓動的精心製作的圖像文件來入侵系統。該公司還透露了受此問題困擾的操作系統版本列表，其中包括：

• Windows 10 version 1709
• Windows 10 version 1803
• Windows 10 version 1809
• Windows 10 version 1903
• Windows 10 version 1909
• Windows 10 version 2004
• Windows Server 2019
• Windows Server version 1803
• Windows Server version 1903
• Windows Server version 1909
• Windows Server version 2004

用户現在可以以修補程序的形式從 Microsoft Store 下載更新，該更新將更新 1Windows Media Codec。