联博统计接口:微软公布紧要更新来修补影响Windows 10和Windows Server的两个主要破绽

admin 2个月前 (08-15) 社会 53 2

问题:微软宣布主要更新来修补影响Windows 10和Windows Server的两个重要裂痕


  微软于6月30日宣布了Windows10 编解码器库(Codecs)中两个严重平安裂痕(代号分别为CVE-2020-1425和CVE-2020-1457)的补丁。这些修复是计划外更新的一部门,是强制性的。它们操作RCE(远程代码执行)功效办理了两个平安裂痕。这些裂痕同时影响Windows10客户端和处事器版本。以下操作系统受到影响:

  Windows 10 version 1709

  Windows 10 version 1803

  Windows 10 version 1809

  Windows 10 version 1903

  Windows 10 version 1909

  Windows 10 version 2004

  Windows Server 2019

  Windows Server version 1803

  Windows Server version 1903

  Windows Server version 1909

  Windows Server version 2004

  如果您运行的是Windows10操作系统,那么您应该更新并修补该操作系统,这样更平安。微软宣布了两个带外平安更新,用于修补Microsoft Windows编解码器库中的两个裂痕。这两个裂痕只影响Windows 10和Windows Server 2019刊行版。

  在最近宣布的平安警告中,微软表示,这两个平安裂痕可以通过一个特制的图像文件来操作。在库“处置赏罚内存中的工具”的方式中发现了平安裂痕。被列为要害和重要的平安裂痕也许应承远程进攻者完全控制受害者的计算机。这些平安裂痕存在于两种最常见的图像编解码器HEIF和HEVC中。

  如果在操作内置Windows编解码器库处置赏罚多媒体内容的应用措施中打开了名目错误的图像,则进攻者将被应承在Windows计算机上运行恶意代码,并也许经受装备。对于那些不知道的人来说,Codecs是一个支持库的荟萃,辅佐Windows操作系统播放、压缩息争压缩各种音频和视频文件扩展名。

  根据微软的说法,这两个远程代码执行裂痕都以Microsoft Windows编解码器库处置赏罚内存中工具的方式存在。可是,要同时操作这两个裂痕,进攻者必须诱使运行受影响的Windows系统的用户单击特制的图像文件,该文件计划成可与行使内置Windows Codec库的任何应用措施一起打开。

  其中,CVE-2020-1425更为要害,由于乐成操作该裂痕也许会让进攻者甚至获取数据,从而进一步危害受影响用户的系统。第二个裂痕被追踪为CVE-2020-1457,被以为是重要裂痕,可让进攻者在受影响的Windows系统上执行恣意代码。受影响的客户无需采取任何行动即可收到更新,由于他们将由微软市肆自动更新。可能,希望立即吸收更新的客户可以行使Microsoft应用市肆应用措施搜查更新。

  微软在每个月的第二个礼拜二(也称为“补丁礼拜二”)之外宣布更新并非完全有数。然而,通常情形下,微软这样做是为了应对第三方平安研究职员发现的裂痕,包罗谷歌(Google)等竞争对手发现的裂痕。微软说,他们没有检测到任何一个Windows编解码器库的裂痕正在被操作。

,

Allbet电脑版下载

欢迎进入Allbet电脑版下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

Allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:联博统计接口:微软公布紧要更新来修补影响Windows 10和Windows Server的两个主要破绽

网友评论

  • (*)

最新评论

  • 皇冠APP下载 2020-07-18 00:06:10 回复

    欧博官网欢迎进入欧博官网(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。我要当免费推广!!

    1

站点信息

  • 文章总数:1447
  • 页面总数:0
  • 分类总数:8
  • 标签总数:2650
  • 评论总数:313
  • 浏览总数:31953