Microsoft在win Codecs库中推送了针对两个漏洞的修复程序
- 更新日期:2014-09-19 人气:专注于win10系统官网 来源:http://www.vf28.com
微软昨天发布了一个安全升级,以修复win Codecs库中的两个漏洞。该公司已通过Microsoft store提供了这些升级。 受影响的所有受支持的win 7和win server版本。
在CVE-2020-1457和CVE-2020-1425下跟踪的漏洞是编解码器库中存在的错误,这些错误解决内存中的对象。利用这些缺陷,攻击者可以“执行任意代码”或从受害机器中获取众多信息。当用户设备对特制图像文件进行“解决”时,可以利用这两个安全漏洞,然后攻击者就可以控制设备并执行恶意操作。
当前,没有针对这些漏洞的已知处理办法或缓解措施。值得庆幸的是,雷德蒙德补充说,这些缺陷没有被公开披露,并且没有已知的漏洞利用。该公司将趋势科技的“零日行动”归功于其私下披露漏洞的原因。
必须注意,针对这些已知安全威胁的修复程序已通过Microsoft store通过升级编解码器进行部署,而不是通过win update。该公司表示,客户无需采取任何特定措施直接接收升级。
相关系统
-
雨林木风Win10 绝对装机版 2020.08(32位)在不影响大多数软件和硬件运行的前提下,已经尽可能关闭非必要服务,关闭系统还原功能跳过interne.....2020-07-13 -
新萝卜家园Windows xp 精致装机版 2020.08通过数台不同硬件型号计算机测试安装均无蓝屏现象,硬件完美驱动,该系统具有全自动无人值守安装.....2020-08-02 -
番茄花园 ghost win10 64位专业版镜像文件v2019.10
番茄花园 ghost win10 64位专业版镜像文件v2019.10集成了最新流行的各种硬件驱动,几乎所有驱动能自动识别并安装好,首次进入系统即全部.....2019-09-17 -
电脑公司Win10 64位 青年装机版 2020.06系统在完全断网的情况下制作,确保系统更安全,自动安装驱动、优化程序,实现系统的最大性能,终极.....2020-06-02 -
萝卜家园Win10 64位 优化装机版 2020.11未经数字签名的驱动可以免去人工确认,使这些驱动在进桌面之前就能自动安装好,更新和调整了系统优.....2020-10-16 -
电脑公司Win10 多驱动装机版 2020.12(64位)首次登陆桌面,后台自动判断和执行清理目标机器残留的病毒信息,以杜绝病毒残留,集成了最新流.....2020-11-16