距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server
中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。

访问:

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

访问:

微软中国官方商城 – 首页

微软在 CVE-2020-1425CVE-2020-1457 中详细介绍了这两个远程代码执行漏洞,可以让攻击者执行任意代码并控制被入侵的计算机。微软表示,这些缺陷存在于 Windows Codecs 库处理内存中对象的方式中,通过精心制作的图像能够在目标设备上获取权限。

微软在安全公告中写道:“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统。”

据悉,受影响的 Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004



Source link

Write a comment:
*

Your email address will not be published.