6月30日,微軟釋出了2個軟體更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever使用者。距離7月14日的微軟補丁日不到2周時,微軟為何提前釋出安全漏洞補丁呢?由於漏洞位於Windows Codecs Library中,因此研究人員認為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從網際網路上下載和執行惡意媒體檔案,因此漏洞被利用的可能性很高。這兩個漏洞分別是CVE-2020-1425和CVE-2020-1457。
CVE-2020-1425和CVE-2020-1457漏洞分析
這兩個漏洞都位於Windows Codecs Library中,Codecs是幫助Windows作業系統播放、壓縮和解壓不同的音影片檔案擴充套件的支援庫。漏洞屬於遠端程式碼執行漏洞,攻擊者利用這兩個漏洞可以執行任意程式碼和控制被黑的Windows計算機。
CVE-2020-1457漏洞定位為重要,攻擊者利用該漏洞可以在受影響的Windows 系統上執行任意程式碼。相比之下,CVE-2020-1425漏洞更加嚴重。攻擊者利用該漏洞可以在收集系統中的資料用於進一步攻擊受影響的使用者系統。這兩個漏洞的成功利用都要求攻擊者誘使受害者在受影響的系統上點選有個精心偽造的影象檔案,點選該影象檔案的目的是開啟使用內建Windows Codec Library的app。
截止目前,尚未有安全研究人員報告這兩個漏洞的在野利用。
受影響的系統
漏洞影響Windows 10和Windows server,具體受影響的版本包括:
Windows 10 v 1709
Windows 10 v 1803
Windows 10 v 1809
Windows 10 v 1903
Windows 10 v 1909
Windows 10 v 2004
Windows Server 2019
Windows Server v 1803
Windows Server v 1903
Windows Server v 1909
Windows Server v 2004
研究人員強烈建議使用者儘快安裝補丁。此外,微軟還在微軟應用商店中釋出了安全更新,受影響的系統會主動更新安全補丁。但自動更新可能需要幾天,可以透過手動檢查微軟應用商店更新的方式快速安裝補丁。