6月30日,微软发布了两个软件更新,修复了两个影响数百万Windows10和Server用户的高危安全漏洞。距离7月14日的微软补丁日还有不到2周的时间,微软为什么要提前发布安全漏洞补丁?由于漏洞位于WindowsCodecsLibrary,研究人员认为攻击者可以很容易地利用社会工程攻击让受害者攻击者从互联网上下载并运行恶意媒体文件,因此该漏洞被利用的概率很高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。CVE-2020-1425和CVE-2020-1457漏洞分析这两个漏洞位于WindowsCodecsLibrary中,WindowsCodecsLibrary是一个帮助Windows操作系统播放、压缩和解压不同音视频文件扩展名的支持库。该漏洞为远程代码执行漏洞,攻击者可利用这两个漏洞执行任意代码,控制被黑的Windows电脑。CVE-2020-1457漏洞定位为重要,攻击者可利用该漏洞在受影响的Windows系统上执行任意代码。相比之下,CVE-2020-1425漏洞更为严重。攻击者可以利用该漏洞收集系统中的数据,并利用这些数据进一步攻击受影响的用户系统。成功利用这两个漏洞需要攻击者诱骗受害者点击受影响系统上精心伪造的图像文件,打开使用内置Windows编解码器库的应用程序。到目前为止,还没有安全研究人员报告过这两个漏洞在野外被利用的情况。受影响的系统漏洞影响Windows10和Windows服务器。具体受影响的版本包括:Windows10v1709Windows10v1803Windows10v1809Windows10v1903Windows10v1909Windows10v2004WindowsServer2019WindowsServerv1803WindowsServerv1903WindowsServerv1909WindowsServerv2004研究人员强烈建议用户尽快安装补丁可能的。此外,微软还在微软应用商店发布了安全更新,受影响的系统会主动更新安全补丁。但自动更新可能需要几天时间,可以通过在MicrosoftAppStore中手动检查更新来快速安装补丁。
