必须打!Windows 10发布紧急安全补丁 所有版本中招

OPEN编辑 4年前

  还没到每月例行的周二补丁日,微软今天就针对 Windows 10 发放了两个紧急补丁,都是用来修复安全漏洞的,强烈建议通过 Windows Update 立即更新。

  两个补丁编号分别为 CVE-2020-1425、CVE-2020-1457,涉及的安全漏洞都是最常见的远程代码执行缺陷,均属于高危级别,都存在于 Windows Codecs Library 解码器库在内存中处理对象的过程中,攻击者可利用其中的漏洞,通过特别制作的图片文件,来执行恶意代码,进而获得系统控制权限。

  两个漏洞存在于所有仍在支持期限的 Windows 10、Windows Server 2019 系统版本,包括:

  Windows 10 version 1709

  Windows 10 version 1803

  Windows 10 version 1809

  Windows 10 version 1903

  Windows 10 version 1909

  Windows 10 version 2004

  Windows Server 2019

  Windows Server version 1803

  Windows Server version 1903

  Windows Server version 1909

  Windows Server version 2004

  不过微软强调,上述漏洞并未公开,被利用的几率也很低。

  值得注意的是,两个补丁并非通过 Windows Update 更新,而是通过 Windows 应用商店提供,用户无需采取任何操作,即可自动接收更新。