7月1日消息 微软今日(美国当地时间 6 月 30 日)放出了两个 Windows 10 紧急补丁,据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425(最高级)、CVE-2020-1457(次高级)均属于危险级别的远程执行漏洞,几乎所有版本 Windows 均有受到影响。IT之家建议用户尽快通过 Windows 应用商店更新修复。
此次更新涉及的安全漏洞为最常见的远程代码执行漏洞,但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时,使攻击者可通过利用一种特制的图片文件,触发内存缓冲区溢出,以此来远程执行恶意代码,进而获得系统控制权限。
截至目前为止,这两个漏洞均未发现被利用情况,并且微软对利用的可能性也进行了 "低" 评级,故被恶意利用的可能性较低。微软表示,它将通过 Windows 应用商店(非 Windows Update)向受影响的用户自动推送更新,无需用户手动更新。如果用户想要立刻获得更新,可从 Windows 应用商店进行验证并尝试更新。
受影响的 Windows 版本包括
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
相关文章
在哪里能关闭Win10系统边缘滑动功能?
07-01Win10任务栏窗口出现重叠怎么调整?
07-01win10系统出现UsageError10099该怎么来快速
06-30Win10镜像系统安装失败是什么原因导致?
06-30受 Win10 启发,谷歌 Chrome OS 系统剪贴板管
06-29【图文】剖析Win10系统如何启用与关闭系统
06-29Win10 Terminal 怎样配置自己的专属【菜单
06-29如何在Win10系统中使用Win8开始屏幕?【多图
06-24win10 64位专业版系统最低配置要求
06-24Win10专业版系统最低配置要求介绍
06-24网友评论(共有 0 条评论)