Windows 10發布緊急安全補丁所有版本中招

還沒到每月例行的周二補丁日，微軟今天就針對Windows 10發放了兩個緊急補丁，都是用來修復安全漏洞的，強烈建議通過Windows Update立即更新。

兩個補丁編號分別為CVE-2020-1425、CVE-2020-1457，涉及的安全漏洞都是最常見的遠程代碼執行缺陷，均屬於高危級別，都存在於Windows Codecs Library解碼器庫在內存中處理對象的過程中，攻擊者可利用其中的漏洞，通過特別製作的圖片文件，來執行惡意代碼，進而獲得系統控制權限。

兩個漏洞存在於所有仍在支持期限的Windows 10、Windows Server 2019系統版本，包括：

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

不過微軟強調，上述漏洞並未公開，被利用的機率也很低。

值得注意的是，兩個補丁並非通過Windows Update更新，而是通過Windows應用商店提供，用戶無需採取任何操作，即可自動接收更新。

消息來源