<noframes id="5hrf5"><address id="5hrf5"></address>

<sub id="5hrf5"><listing id="5hrf5"><listing id="5hrf5"></listing></listing></sub>

        首頁 > 信息安全 > 正文

        微軟緊急修復2個0 day漏洞

        2020-07-03 10:25:07  來源:嘶吼網

        摘要:6月30日,微軟發布了2個軟件更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時,
        關鍵詞: 微軟 漏洞
          6月30日,微軟發布了2個軟件更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時,微軟為何提前發布安全漏洞補丁呢?由于漏洞位于Windows Codecs Library中,因此研究人員認為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從互聯網上下載和運行惡意媒體文件,因此漏洞被利用的可能性很高。這兩個漏洞分別是CVE-2020-1425和CVE-2020-1457。
         
          CVE-2020-1425和CVE-2020-1457漏洞分析
         
          這兩個漏洞都位于Windows Codecs Library中,Codecs是幫助Windows操作系統播放、壓縮和解壓不同的音視頻文件擴展的支持庫。漏洞屬于遠程代碼執行漏洞,攻擊者利用這兩個漏洞可以執行任意代碼和控制被黑的Windows計算機。
         
          CVE-2020-1457漏洞定位為重要,攻擊者利用該漏洞可以在受影響的Windows 系統上執行任意代碼。相比之下,CVE-2020-1425漏洞更加嚴重。攻擊者利用該漏洞可以在收集系統中的數據用于進一步攻擊受影響的用戶系統。這兩個漏洞的成功利用都要求攻擊者誘使受害者在受影響的系統上點擊有個精心偽造的圖像文件,點擊該圖像文件的目的是打開使用內置Windows Codec Library的app。
         
          截止目前,尚未有安全研究人員報告這兩個漏洞的在野利用。
         
          受影響的系統
         
          漏洞影響Windows 10和Windows server,具體受影響的版本包括:
         
          Windows 10 v 1709
         
          Windows 10 v 1803
         
          Windows 10 v 1809
         
          Windows 10 v 1903
         
          Windows 10 v 1909
         
          Windows 10 v 2004
         
          Windows Server 2019
         
          Windows Server v 1803
         
          Windows Server v 1903
         
          Windows Server v 1909
         
          Windows Server v 2004
         
          研究人員強烈建議用戶盡快安裝補丁。此外,微軟還在微軟應用商店中發布了安全更新,受影響的系統會主動更新安全補丁。但自動更新可能需要幾天,可以通過手動檢查微軟應用商店更新的方式快速安裝補丁。

        第三十屆CIO班招生
        法國布雷斯特商學院碩士班招生
        北達軟EXIN網絡空間與IT安全基礎認證培訓
        北達軟EXIN DevOps Professional認證培訓
        責編:zhangwenwen
        韩日三级片- 视频 - 在线观看 - 影视资讯 - av片