微软紧急修复2个0 day漏洞，影响数百万Windows 10和Server用户

稿源：安全圈 2020-07-02 22:04:15

距离本月的补丁星期二活动日还有大约两周时间，但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞，今天微软发布了两个紧急安全更新。微软表示，这两个漏洞虽然没有公开披露，被黑客利用的可能性较小，但公司等不到7月14日的补丁星期二活动日发布这个更新了。

640.webp.jpg

640 (5).png

640 (6).png

微软在 CVE-2020-1425 和 CVE-2020-1457 中详细介绍了这两个远程代码执行漏洞，可以让攻击者执行任意代码并控制被入侵的计算机。微软表示，这些缺陷存在于 Windows Codecs 库处理内存中对象的方式中，通过精心制作的图像能够在目标设备上获取权限。

微软在安全公告中写道：“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息，进一步危害用户的系统。”

据悉，受影响的 Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

安全漏洞最早是由趋势科技零时差计划安全研究员Abdul-Aziz Hariri报告给公司的。用户现在可以以修补程序的形式从Microsoft Store下载更新，该更新将更新Windows Media Codec。虽然，这些更新也已自动发送出去。

暂无