🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

微软紧急修复2个0 day漏洞,影响数百万Windows 10和Server用户

安全运维派 2022-06-01

文章来源:cnBeta

距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。


微软在 CVE-2020-1425 和 CVE-2020-1457 中详细介绍了这两个远程代码执行漏洞,可以让攻击者执行任意代码并控制被入侵的计算机。微软表示,这些缺陷存在于 Windows Codecs 库处理内存中对象的方式中,通过精心制作的图像能够在目标设备上获取权限。微软在安全公告中写道:“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息,进一步危害用户的系统。”据悉,受影响的 Windows 版本包括Windows 10 version 1709Windows 10 version 1803Windows 10 version 1809Windows 10 version 1903Windows 10 version 1909Windows 10 version 2004Windows Server 2019Windows Server version 1803Windows Server version 1903Windows Server version 1909Windows Server version 2004安全漏洞最早是由趋势科技零时差计划安全研究员Abdul-Aziz Hariri报告给公司的。用户现在可以以修补程序的形式从Microsoft Store下载更新,该更新将更新Windows Media Codec。虽然,这些更新也已自动发送出去。



推荐阅读




*黑客正试图从F5 BIG-IP设备窃取管理员密码

*《中华人民共和国数据安全法(草案)》全文发布

*网络游戏或成为黑客攻击的主要渠道

                                                                                         

                                                                        


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存