必須打!Windows 10發布緊急安全修補程式 所有版本中招
- 2020 年 7 月 1 日
- 資訊
- Windows 10, 漏洞, 修補程式
還沒到每月例行的周二修補程式日,微軟今天就針對Windows 10發放了兩個緊急修補程式,都是用來修復安全漏洞的,強烈建議通過Windows Update立即更新。
兩個修補程式編號分別為CVE-2020-1425、CVE-2020-1457,涉及的安全漏洞都是最常見的遠程程式碼執行缺陷,均屬於高危級別,都存在於Windows Codecs Library解碼器庫在記憶體中處理對象的過程中,攻擊者可利用其中的漏洞,通過特別製作的圖片文件,來執行惡意程式碼,進而獲得系統控制許可權。
微軟強調,上述漏洞並未公開,被利用的幾率也很低,但仍然建議用戶立即更新系統。
兩個漏洞存在於所有仍在支援期限的Windows 10、Windows Server 2019系統版本,包括:
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
