微软宣布紧张更新来修补影响Windows 10和Windows Server的两个重要裂痕
|
微软于6月30日宣布了Windows10 编解码器库(Codecs)中两个严峻安详裂痕(代号别离为CVE-2020-1425和CVE-2020-1457)的补丁。这些修复是打算外更新的一部门,是逼迫性的。它们操作RCE(长途代码执行)成果办理了两个安详裂痕。这些裂痕同时影响Windows10客户端和处事器版本。以下操纵体系受到影响: Windows 10 version 1709 Windows 10 version 1803 Windows 10 version 1809 Windows 10 version 1903 Windows 10 version 1909 Windows 10 version 2004 Windows Server 2019 Windows Server version 1803 Windows Server version 1903 Windows Server version 1909 Windows Server version 2004 假如您运行的是Windows10操纵体系,那么您应该更新并修补该操纵体系,这样更安详。微软宣布了两个带外安详更新,用于修补Microsoft Windows编解码器库中的两个裂痕。这两个裂痕只影响Windows 10和Windows Server 2019刊行版。 在最近宣布的安详告诫中,微软暗示,可以通过一个特制的图像文件来操作这两个安详裂痕。发明安详裂痕的方法是库“处理赏罚内存中的工具”。被列为要害和重要的安详裂痕也许应承长途进攻者完全节制受害者的计较机。这些安详裂痕存在于两种最常见的图像编解码器HEIF和HEVC中。 假如在操作内置Windows编解码器库处理赏罚多媒体内容的应用措施中打开了名目错误的图像,则进攻者将被应承在Windows计较机上运行恶意代码,并也许经受装备。对付那些不知道的人来说,Codecs是一个支持库的荟萃,辅佐Windows操纵体系播放、压缩息争压缩各类音频和视频文件扩展名。 按照微软的说法,这两个长途代码执行裂痕都以Microsoft Windows编解码器库处理赏罚内存中工具的方法存在。可是,要同时操作这两个裂痕,进攻者必需诱使运行受影响的Windows体系的用户单击特制的图像文件,该文件计划成可与行使内置Windows Codec库的任何应用措施一路打开。 个中,CVE-2020-1425更为要害,由于乐成操作该裂痕也许会让进攻者乃至获取数据,从而进一步危害受影响用户的体系。第二个裂痕被追踪为CVE-2020-1457,被以为是重要裂痕,可让进攻者在受影响的Windows体系上执行恣意代码。受影响的客户无需采纳任何动作即可收到更新,由于他们将由微软市肆自动更新。可能,但愿当即吸取更新的客户可以行使Microsoft应用市肆应用措施搜查更新。 微软在每个月的第二个礼拜二(也称为“补丁礼拜二”)之外宣布更新并非完全有数。然而,凡是环境下,微软这样做是为了应对第三方安详研究职员发明的裂痕,包罗谷歌(Google)等竞争敌手发明的裂痕。微软说,他们没有检测到任何一个Windows编解码器库的裂痕正在被操作。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
