最近的安全更新解决了Windows 10 Codecs错误

CVE-2020-1425非常重要,CVE-2020-1457非常严重-这两个漏洞

Microsoft发布了两个安全更新程序,以解决Windows 10上的两个漏洞CVE-2020-1425和CVE-2020-1457,从而影响操作系统和服务器版本上的编解码器库。

在这两种情况下,都发现由于Microsoft Windows编解码器库处理内存中对象的方式而导致的远程代码执行问题。

趋势科技“零日”倡​​议的漏洞分析经理Abdul-Aziz Hariri是向微软报告这两个漏洞CVE-2020-1425和CVE-2020-1457的第一人。

利用CVE-2020-1425,攻击者可以获取信息,以破坏用户的设备。而在成功利用CVE-2020-1457漏洞之后,骗子可能导致目标设备上的任意代码执行。利用这些漏洞需要一个程序来处理特制的图像文件。

微软表示,这两个漏洞是两个频段安全更新的目标,“通过纠正Microsoft Windows Codecs库如何处理内存中的对象”。

受这些漏洞影响的系统包括Windows 10版本1709或更高版本的桌面平台以及Window Server 2019和多个Windows Server版本。

微软表示,尚未确定这些漏洞的缓解措施和变通办法。它说明:

“受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。或者,希望立即接收更新的客户可以使用Microsoft Store应用程序检查更新。”