微软最近推出了两个紧急更新,修复了其Windows 10和Windows Server操作系统中的某些安全漏洞。此更新比常规的星期二补丁周期早两周到达。
根据Microsoft的说法,该漏洞尚未公开显示,因此被利用的机会很小,但是不管怎么说,该公司急于修补影响两个平台的漏洞,而不是等待7月14日的更新周期。有问题的安全漏洞被标记为CVE-2020-1425和CVE-2020-1457,这使开发人员可以执行任意代码并控制受影响的计算机。
显然,这些缺陷是由于Windows Codecs库处理内存中对象的方式而存在的。换句话说,潜在的攻击者可以通过使用需要在目标计算机上启动的精心制作的图像文件来入侵系统。该公司还透露了受此问题困扰的操作系统版本列表,其中包括:
Windows 10版本1709
Windows 10版本1803
Windows 10版本1809
Windows 10版本1903
Windows 10版本1909
Windows 10版本2004
Windows Server 2019
Windows Server版本1803
Windows Server 1903版
Windows Server版本1909
Windows Server版本2004
安全漏洞最早是由趋势科技零时差计划安全研究员Abdul-Aziz Hariri报告给公司的。用户现在可以以修补程序的形式从Microsoft Store下载更新,该更新将更新Windows Media Codec。虽然,这些更新也已自动发送出去。