Windows 10 發(fā)布緊急安全補(bǔ)丁，請(qǐng)盡快更新

7月1日消息 微軟今日（美國當(dāng)?shù)貢r(shí)間 6 月 30 日）放出了兩個(gè) Windows 10 緊急補(bǔ)丁，據(jù)介紹將用來修復(fù)兩個(gè) RCE 安全漏洞。此次兩個(gè)漏洞 CVE-2020-1425（最高級(jí)）、CVE-2020-1457（次高級(jí)）均屬于危險(xiǎn)級(jí)別的遠(yuǎn)程執(zhí)行漏洞，幾乎所有版本 Windows 均有受到影響。建議用戶盡快通過 Windows 應(yīng)用商店更新修復(fù)。

此次更新涉及的安全漏洞為最常見的遠(yuǎn)程代碼執(zhí)行漏洞，但屬于高危級(jí)別。這兩個(gè)漏洞在 Windows Codecs Library 解碼器庫處理內(nèi)存中的對(duì)象時(shí)，使攻擊者可通過利用一種特制的圖片文件，觸發(fā)內(nèi)存緩沖區(qū)溢出，以此來遠(yuǎn)程執(zhí)行惡意代碼，進(jìn)而獲得系統(tǒng)控制權(quán)限。

截至目前為止，這兩個(gè)漏洞均未發(fā)現(xiàn)被利用情況，并且微軟對(duì)利用的可能性也進(jìn)行了 "低" 評(píng)級(jí)，故被惡意利用的可能性較低。微軟表示，它將通過 Windows 應(yīng)用商店（非 Windows Update）向受影響的用戶自動(dòng)推送更新，無需用戶手動(dòng)更新。如果用戶想要立刻獲得更新，可從 Windows 應(yīng)用商店進(jìn)行驗(yàn)證并嘗試更新。

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004