时间:2020-07-02 08:48:11 来源:系统堂 游览量: 次
Win10编解码器安全漏洞
MS刚刚发布了CVE-2020-1425的安全更新| Microsoft Windows编解码器库远程执行代码漏洞:
Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得信息,以进一步危害用户的系统。利用此漏洞需要程序处理经特殊设计的图像文件。此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。
(看来,不良的编解码器是一个Windows视频文件解压缩程序。)
它被列为未利用,尚未披露。因此,这是一个真正的安全漏洞,但尚未被利用-因此,这不是一个零日漏洞。
受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。另外,想要立即接收更新的客户可以使用Microsoft Store App检查更新。