微软发布两个紧急安全补丁,以解决影响远程代码执行漏洞,该漏洞影响着Windows 10 Codecs Library。微软通常会在周二补丁日发布安全补丁,而此次发布距离下一次周二补丁日还有几周时间。
这家软件巨头周二发布了有关这两个漏洞的安全公告,该漏洞存在多种版本的Windows 10和Windows Server的Windows Codecs中。第一个编解码器漏洞被称为CVE-2020-1425,被评为严重级别。微软在安全公告中写道,如果攻击者成功利用该漏洞,他们“可获取信息以进一步损害用户的系统”。
第二个漏洞CVE-2020-1457被评为重要,它可能使攻击者能够在易受攻击的系统上执行任意代码。微软在这两个安全公告中写道:“利用此漏洞需要可处理特制图像文件的程序。”
趋势科技零日倡议的漏洞分析经理Abdul-Aziz Hariri于3月将这两个漏洞报告给微软。
Hariri在写给SearchSecurity的电子邮件中称:“这两个漏洞存在于HEIC(高效图像文件格式)图像的解析中。这些漏洞超出了写入范围,漏洞利用应该不会太困难。它们确实需要一定程度的用户交互(打开文件或访问网站)。”
他还说,这些发现是他今年早些时候进行的内部模糊测试项目的一部分,对于微软对所报告的漏洞的迅速反应,他感到满意。
微软表示,客户无需采取任何措施即可接收更新,受影响的客户将被自动更新。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]