還沒到每月例行的周二補(bǔ)丁日,微軟今天就針對(duì)Windows 10發(fā)放了兩個(gè)緊急補(bǔ)丁,都是用來修復(fù)安全漏洞的,強(qiáng)烈建議通過Windows Update立即更新。
兩個(gè)補(bǔ)丁編號(hào)分別為CVE-2020-1425、CVE-2020-1457,涉及的安全漏洞都是最常見的遠(yuǎn)程代碼執(zhí)行缺陷,均屬于高危級(jí)別,都存在于Windows Codecs Library解碼器庫在內(nèi)存中處理對(duì)象的過程中,攻擊者可利用其中的漏洞,通過特別制作的圖片文件,來執(zhí)行惡意代碼,進(jìn)而獲得系統(tǒng)控制權(quán)限。
兩個(gè)漏洞存在于所有仍在支持期限的Windows 10、Windows Server 2019系統(tǒng)版本,包括:
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
不過微軟強(qiáng)調(diào),上述漏洞并未公開,被利用的幾率也很低。
值得注意的是,兩個(gè)補(bǔ)丁并非通過Windows Update更新,而是通過Windows應(yīng)用商店提供,用戶無需采取任何操作,即可自動(dòng)接收更新。
文內(nèi)提及軟件,小編已經(jīng)打包好了,如有需要請(qǐng)關(guān)注我的頭條號(hào)“止吾說”,私信發(fā)送0022即可獲得!