Win10编解码器安全漏洞

　　MS刚刚发布了CVE-2020-1425的安全更新| Microsoft Windows编解码器库远程执行代码漏洞：

　　Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得信息，以进一步危害用户的系统。利用此漏洞需要程序处理经特殊设计的图像文件。此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。

　　(看来，不良的编解码器是一个Windows视频文件解压缩程序。)

　　它被列为未利用，尚未披露。因此，这是一个真正的安全漏洞，但尚未被利用-因此，这不是一个零日漏洞。

　　受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。另外，想要立即接收更新的客户可以使用Microsoft Store App检查更新。