Microsoft启动紧急安全更新以修复编解码器

• CVE-2020年至1425年和CVE-2020至1457年的两个安全漏洞  或远程代码执行 漏洞，如微软称他们。
• 这两个漏洞都 利用Microsoft Windows Codecs 库处理内存中对象的方式利用了一个漏洞。
• 如果您对最新的Windows 10更新感兴趣，请查看我们的Windows 10更新部分。
• 有关更新和安全性的更多信息，请随时访问我们全面的更新和安全中心。

通常，安全更新是在臭名昭著的星期二（本月的第二个星期二）中进行的，但是Microsoft刚刚发布了两个新的，越界的安全更新。

这是星期二补丁发布之前的两周，它使我们对CVE漏洞的重要性和更新的紧迫性有了一些了解。

CVE-2020-1425和CVE-2020-1457是Microsoft所称的两个安全漏洞或远程代码执行漏洞。

该漏洞影响所有Windows 10版本和Windows Server版本的Windows编解码器库。

如何利用CVE-2020-1425和CVE-2020-1457？

这两个漏洞都利用Microsoft Windows Codecs库处理内存中对象的方式利用了一个漏洞。

CVE-2020-1425是一个关键漏洞，利用它的攻击者可以获得信息，从而进一步危害用户的系统。

列出了CVE-2020-1457同样重要，但听起来与利用此漏洞的攻击者可以执行任意代码一样危险  。

Microsoft 指定该漏洞未公开披露，未被利用且被利用的可能性较小。

漏洞的利用方法是什么？

显然，要从此错误中受益，攻击者发送了一个特制的图像文件，该文件需要由您计算机上的程序进行处理。

好消息是，您无需执行任何操作即可修补系统。Windows Media编解码器将通过Microsoft Store自动更新。

受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。

另外，想要立即接收更新的客户可以使用Microsoft Store App查看更新；有关此过程的更多信息，请参见此处。