微軟最近推出了兩個(gè)緊急更新，修復(fù)了其Windows 10和Windows Server操作系統(tǒng)中的某些安全漏洞。此更新比常規(guī)的星期二補(bǔ)丁周期早兩周到達(dá)。

根據(jù)Microsoft的說(shuō)法，該漏洞尚未公開(kāi)顯示，因此被利用的機(jī)會(huì)很小，但是不管怎么說(shuō)，該公司急于修補(bǔ)影響兩個(gè)平臺(tái)的漏洞，而不是等待7月14日的更新周期。有問(wèn)題的安全漏洞被標(biāo)記為CVE-2020-1425和CVE-2020-1457，這使開(kāi)發(fā)人員可以執(zhí)行任意代碼并控制受影響的計(jì)算機(jī)。

顯然，這些缺陷是由于Windows Codecs庫(kù)處理內(nèi)存中對(duì)象的方式而存在的。換句話(huà)說(shuō)，潛在的攻擊者可以通過(guò)使用需要在目標(biāo)計(jì)算機(jī)上啟動(dòng)的精心制作的圖像文件來(lái)入侵系統(tǒng)。該公司還透露了受此問(wèn)題困擾的操作系統(tǒng)版本列表，其中包括：

Windows 10版本1709

Windows 10版本1803

Windows 10版本1809

Windows 10版本1903

Windows 10版本1909

Windows 10版本2004

Windows Server 2019

Windows Server版本1803

Windows Server 1903版

Windows Server版本1909

Windows Server版本2004

安全漏洞最早是由趨勢(shì)科技零時(shí)差計(jì)劃安全研究員Abdul-Aziz Hariri報(bào)告給公司的。用戶(hù)現(xiàn)在可以以修補(bǔ)程序的形式從Microsoft Store下載更新，該更新將更新Windows Media Codec。雖然，這些更新也已自動(dòng)發(fā)送出去。