时间:2020-07-08 08:42:13 来源:系统堂 游览量: 次
通常,安全更新是在臭名昭著的星期二(本月的第二个星期二)中进行的,但是Microsoft刚刚发布了两个新的,越界的安全更新。
这是星期二补丁发布之前的两周,它使我们对CVE漏洞的重要性和更新的紧迫性有了一些了解。
CVE-2020-1425和CVE-2020-1457是Microsoft所称的两个安全漏洞或远程代码执行漏洞。
该漏洞影响所有Windows 10版本和Windows Server版本的Windows编解码器库。
这两个漏洞都利用Microsoft Windows Codecs库处理内存中对象的方式利用了一个漏洞。
CVE-2020-1425是一个关键漏洞,利用它的攻击者可以获得信息,从而进一步危害用户的系统。
列出了CVE-2020-1457同样重要,但听起来与利用此漏洞的攻击者可以执行任意代码一样危险 。
Microsoft 指定该漏洞未公开披露,未被利用且被利用的可能性较小。
显然,要从此错误中受益,攻击者发送了一个特制的图像文件,该文件需要由您计算机上的程序进行处理。
好消息是,您无需执行任何操作即可修补系统。Windows Media编解码器将通过Microsoft Store自动更新。
受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。
另外,想要立即接收更新的客户可以使用Microsoft Store App查看更新;有关此过程的更多信息,请参见此处。