微軟昨天發(fā)布了一個安全更新，修復了視窗編解碼器庫中的兩個漏洞。該公司已通過微軟商店向所有受影響的受支持版本的Windows 10和Windows Server提供了這些更新。

在CVE-2020-1457和CVE-2020-1425下跟蹤的漏洞是編解碼器庫中的錯誤，編解碼器庫處理內(nèi)存中的對象。利用這些缺陷，攻擊者可以“執(zhí)行任意代碼”或從受害機器獲得更多信息。當用戶的設(shè)備“處理”特制的圖像文件時，這兩個安全漏洞就可以被利用，然后攻擊者就可以控制設(shè)備，進行惡意操作。

目前，這些漏洞沒有已知的解決方案或緩解措施。幸運的是，雷德蒙補充說，這些缺陷沒有公開披露，也沒有已知的漏洞。該公司將趨勢科技的“零日行動”歸因于其私下披露漏洞的原因。

必須注意的是，針對這些已知安全威脅的修復程序是通過微軟商店而不是Windows Update更新編解碼器來部署的。該公司表示，客戶可以在不采取任何具體措施的情況下接收更新。

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅用于傳播更多信息。如果作者的信息標記有誤，請盡快聯(lián)系我們修改或刪除。謝謝你。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！