微软今日(美国当地时间 6 月 30 日)放出了两个 Windows 10 紧急补丁,据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425(最高级)、CVE-2020-1457(次高级)均属于危险级别的远程执行漏洞,几乎所有版本 Windows 均有受到影响。据建议用户尽快通过 Windows 应用商店更新修复。
此次更新涉及的安全漏洞为最常见的远程代码执行漏洞,但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时,使攻击者可通过利用一种特制的图片文件,触发内存缓冲区溢出,以此来远程执行恶意代码,进而获得系统控制权限。
截至目前为止,这两个漏洞均未发现被利用情况,并且微软对利用的可能性也进行了 "低" 评级,故被恶意利用的可能性较低。微软表示,它将通过 Windows 应用商店(非 Windows Update)向受影响的用户自动推送更新,无需用户手动更新。如果用户想要立刻获得更新,可从 Windows 应用商店进行验证并尝试更新。
受影响的 Windows 版本包括
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
