IT之家7月1日消息 微软今日(美国当地时间 6 月 30 日)放出了两个 Windows 10 紧急补丁,据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425(最高级)、CVE-2020-1457(次高级)均属于危险级别的远程执行漏洞,几乎所有版本 Windows 均有受到影响。IT之家建议用户尽快通过 Windows 应用商店更新修复。
此次更新涉及的安全漏洞为最常见的远程代码执行漏洞,但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时,使攻击者可通过利用一种特制的图片文件,触发内存缓冲区溢出,以此来远程执行恶意代码,进而获得系统控制权限。
截至目前为止,这两个漏洞均未发现被利用情况,并且微软对利用的可能性也进行了 "低" 评级,故被恶意利用的可能性较低。微软表示,它将通过 Windows 应用商店(非 Windows Update)向受影响的用户自动推送更新,无需用户手动更新。如果用户想要立刻获得更新,可从 Windows 应用商店进行验证并尝试更新。
發表於 2020-7-2 10:54:37
狗仔卡
