微软针对Windows编解码器库中的两个漏洞推出了修复程序
发布日期:2021-11-10 22:10:40 来源: 编辑:
微软昨天发布了一个安全更新,修复了视窗编解码器库中的两个漏洞。该公司已通过微软商店向所有受影响的受支持版本的Windows 10和Windows Server提供了这些更新。
在CVE-2020-1457和CVE-2020-1425下跟踪的漏洞是编解码器库中的错误,编解码器库处理内存中的对象。利用这些缺陷,攻击者可以“执行任意代码”或从受害机器获得更多信息。当用户的设备“处理”特制的图像文件时,这两个安全漏洞就可以被利用,然后攻击者就可以控制设备,进行恶意操作。
目前,这些漏洞没有已知的解决方案或缓解措施。幸运的是,雷德蒙补充说,这些缺陷没有公开披露,也没有已知的漏洞。该公司将趋势科技的“零日行动”归因于其私下披露漏洞的原因。
必须注意的是,针对这些已知安全威胁的修复程序是通过微软商店而不是Windows Update更新编解码器来部署的。该公司表示,客户可以在不采取任何具体措施的情况下接收更新。
郑重声明:本文版权归原作者所有,转载文章仅用于传播更多信息。如果作者的信息标记有误,请尽快联系我们修改或删除。谢谢你。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!