微软紧急修复Windows Codecs漏洞

微软发布两个紧急安全补丁，以解决影响远程代码执行漏洞，该漏洞影响着Windows 10 Codecs Library。微软通常会在周二补丁日发布安全补丁，而此次发布距离下一次周二补丁日还有几周时间。

这家软件巨头周二发布了有关这两个漏洞的安全公告，该漏洞存在多种版本的Windows 10和Windows Server的Windows Codecs中。第一个编解码器漏洞被称为CVE-2020-1425，被评为严重级别。微软在安全公告中写道，如果攻击者成功利用该漏洞，他们“可获取信息以进一步损害用户的系统”。

第二个漏洞CVE-2020-1457被评为重要，它可能使攻击者能够在易受攻击的系统上执行任意代码。微软在这两个安全公告中写道：“利用此漏洞需要可处理特制图像文件的程序。”

趋势科技零日倡议的漏洞分析经理Abdul-Aziz Hariri于3月将这两个漏洞报告给微软。

Hariri在写给SearchSecurity的电子邮件中称：“这两个漏洞存在于HEIC（高效图像文件格式）图像的解析中。这些漏洞超出了写入范围，漏洞利用应该不会太困难。它们确实需要一定程度的用户交互（打开文件或访问网站）。”

他还说，这些发现是他今年早些时候进行的内部模糊测试项目的一部分，对于微软对所报告的漏洞的迅速反应，他感到满意。

微软表示，客户无需采取任何措施即可接收更新，受影响的客户将被自动更新。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号