IT之家7月1日訊息 微軟今日(美國當地時間 6 月 30 日)放出了兩個 Windows 10 緊急補丁,據介紹將用來修復兩個 RCE 安全漏洞。此次兩個漏洞 CVE-2020-1425(最高階)、CVE-2020-1457(次高階)均屬於危險級別的遠端執行漏洞,幾乎所有版本 Windows 均有受到影響。IT之家建議使用者儘快透過 Windows 應用商店更新修復。
此次更新涉及的安全漏洞為最常見的遠端程式碼執行漏洞,但屬於高危級別。這兩個漏洞在 Windows Codecs Library 解碼器庫處理記憶體中的物件時,使攻擊者可透過利用一種特製的圖片檔案,觸發記憶體緩衝區溢位,以此來遠端執行惡意程式碼,進而獲得系統控制權限。
截至目前為止,這兩個漏洞均未發現被利用情況,並且微軟對利用的可能性也進行了 "低" 評級,故被惡意利用的可能性較低。微軟表示,它將透過 Windows 應用商店(非 Windows Update)向受影響的使用者自動推送更新,無需使用者手動更新。如果使用者想要立刻獲得更新,可從 Windows 應用商店進行驗證並嘗試更新。
Windows 10 version 1709 Windows 10 version 1803 Windows 10 version 1809 Windows 10 version 1903 Windows 10 version 1909 Windows 10 version 2004 Windows Server 2019 Windows Server version 1803 Windows Server version 1903 Windows Server version 1909 Windows Server version 2004