最近的安全更新解决了Windows 10 Codecs错误

CVE-2020-1425非常重要，CVE-2020-1457非常严重-这两个漏洞

Microsoft发布了两个安全更新程序，以解决Windows 10上的两个漏洞CVE-2020-1425和CVE-2020-1457，从而影响操作系统和服务器版本上的编解码器库。

在这两种情况下，都发现由于Microsoft Windows编解码器库处理内存中对象的方式而导致的远程代码执行问题。

趋势科技“零日”倡​​议的漏洞分析经理Abdul-Aziz Hariri是向微软报告这两个漏洞CVE-2020-1425和CVE-2020-1457的第一人。

利用CVE-2020-1425，攻击者可以获取信息，以破坏用户的设备。而在成功利用CVE-2020-1457漏洞之后，骗子可能导致目标设备上的任意代码执行。利用这些漏洞需要一个程序来处理特制的图像文件。

微软表示，这两个漏洞是两个频段安全更新的目标，“通过纠正Microsoft Windows Codecs库如何处理内存中的对象”。

受这些漏洞影响的系统包括Windows 10版本1709或更高版本的桌面平台以及Window Server 2019和多个Windows Server版本。

微软表示，尚未确定这些漏洞的缓解措施和变通办法。它说明：

“受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。或者，希望立即接收更新的客户可以使用Microsoft Store应用程序检查更新。”