查看原文
其他

Windows 10 发布紧急安全补丁,请尽快更新!

IT服务圈儿 2022-09-11

IT服务圈儿

有温度、有态度的IT自媒体平台


来源:IT之家 | 作者:问舟


7月1日消息  微软今日(美国当地时间 6 月 30 日)放出了两个 Windows 10 紧急补丁,据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425(最高级)、CVE-2020-1457(次高级)均属于危险级别的远程执行漏洞,几乎所有版本 Windows 均有受到影响。圈儿建议用户尽快通过 Windows 应用商店更新修复。

此次更新涉及的安全漏洞为最常见的远程代码执行漏洞,但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时,使攻击者可通过利用一种特制的图片文件,触发内存缓冲区溢出,以此来远程执行恶意代码,进而获得系统控制权限。

截至目前为止,这两个漏洞均未发现被利用情况,并且微软对利用的可能性也进行了 "低" 评级,故被恶意利用的可能性较低。微软表示,它将通过 Windows 应用商店(非 Windows Update)向受影响的用户自动推送更新,无需用户手动更新。如果用户想要立刻获得更新,可从 Windows 应用商店进行验证并尝试更新。

受影响的 Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004




*版权声明:转载文章和图片均来自公开网络,版权归作者本人所有,推送文章除非无法确认,我们都会注明作者和来源。如果出处有误或侵犯到原作者权益,请与我们联系删除或授权事宜。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存