还未到月度补丁星期二,微软今天发布了两个Windows10紧急补丁,都是用来修复安全漏洞的。强烈建议立即通过WindowsUpdate更新。这两个补丁号分别是CVE-2020-1425和CVE-2020-1457。涉及的安全漏洞是最常见的远程代码执行漏洞,均属于高危级别,均存在于WindowsCodecsLibrary解码库中,在内存中处理。在目标进程中,攻击者可以利用漏洞通过特制的图片文件执行恶意代码,进而获得系统控制权限。这两个漏洞存在于所有仍在支持的Windows10和WindowsServer2019系统版本中,包括:Windows10版本1709Windows10版本1803Windows10版本1809Windows10版本1903Windows10版本1909Windows10版本2004WindowsServer2019WindowsServer版本1803WindowsServer版本19031909WindowsServerversion2004不过微软强调,上述漏洞并未公开,被利用的概率很低。值得注意的是,这两个补丁并非通过WindowsUpdate更新,而是通过WindowsStore提供,用户无需采取任何操作即可自动接收更新。
