微软发布紧急Windows更新以修补两个关键缺陷
发布时间:2023-01-15 11:27:55 470
相关标签: # 数据# 攻击# 软件# 黑客# 软件
需要指出的是,微软赶在7月14日即将到来的每月“补丁周二更新”前两周发布补丁。
这可能是因为这两个缺陷都存在于Windows编解码器库一个容易的攻击向量给社会工程师受害者,从互联网上下载恶意媒体文件。
对于那些不知道的人来说,codec是一个支持库的集合,可以帮助Windows操作系统播放、压缩和解压缩各种音频和视频文件扩展名。
最新披露的两个安全漏洞分别为CVE-2020-1425和CVE-2020-1457,这两个漏洞都是远程代码执行漏洞,可让攻击者执行任意代码并控制受损的Windows计算机。
据Microsoft称,这两个远程代码执行漏洞都存在于Microsoft Windows codec library处理内存中对象的方式中。
然而,利用这两个缺陷需要攻击者诱使运行受影响Windows系统的用户单击精心制作的图像文件,该文件设计用于使用内置Windows编解码器库的任何应用打开。
在这两者中,CVE-2020-1425更为关键,因为成功利用该漏洞,攻击者甚至可以获取数据,进一步危害受影响用户的系统。
第二个漏洞被追踪为CVE-2020-1457,已被评为重要漏洞,可让攻击者在受影响的Windows系统上执行任意代码。
然而,据报道,在微软发布紧急补丁时,没有任何安全漏洞被黑客公开或在野外积极利用。
根据建议,趋势科技零日计划的阿卜杜勒·阿齐兹·哈里里向微软报告了这两个漏洞,并影响了以下操作系统:
- Windows 10 1709版
- Windows 10版本1803
- Windows 10版本1809
- Windows 10版本1903
- Windows 10版本1909
- Windows 10版本2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
由于Microsoft不知道这些漏洞的任何解决方法或缓解因素,因此强烈建议Windows用户在攻击者开始利用这些问题并危害其系统之前部署新补丁。
然而,该公司正在通过微软商店推出带外安全更新,因此受影响的用户将自动更新,而无需采取任何进一步行动。
或者,如果不想再等几个小时或一天,可以通过Microsoft应用商店检查新的更新,立即安装修补程序。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报