微软发布的两个补丁分别是 CVE-2020-1425、CVE-2020-1457,主要涉及安全漏洞最常见的远程代码执行缺陷,该漏洞如被非法利用,那么攻击者将可远程执行任意代码,包括木马等恶意程序,该漏洞属于高危级别。
据了解,微软本次发布补丁修复的漏洞存在于 Windows Codecs Library 解码器库在内存中处理对象的过程中,攻击者可通过特别制作的图片文件[XL 科技说],利用该漏洞来执行恶意代码,进而实现对操作系统的控制权限。
微软介绍,这两个漏洞存在于目前仍在服务时间内的所有 Windows 10、Windows Server 2019 系统版本, Windows 10 系统包括 version 1709、1803、1809、1903、1909、2004,Windows Server 系统包括 2019、1803、1903、1909、2004。
值得注意的是,微软强调这两个漏洞暂未被公开,因此被利用的几率很低,但为了安全起见,建议大家立即更新安全补丁;微软本次推送的两个补丁并非通过 Windows Update 进行更新,而是通过 Windows 应用商店提供,因此用户无需任何操作即可自动接收到更新推送。XL科技说
如果你使用的是以上提到的系统版本,或已经收到微软推送的 CVE-2020-1425、CVE-2020-1457 修复补丁,那么建议立即升级。
