安基網 首頁 資訊 安全報 查看內容

微軟緊急修復2個0 day漏洞,影響數百萬Windows 10和Sever用戶

2020-7-2 19:19| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 6月30日,微軟發布了2個軟件更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時,微軟為何提前發布安全漏洞補丁呢?由于漏洞位于Windows Codecs Library中,因此研究人員認為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從互聯網上下載和運 ...

6月30日,微軟發布了2個軟件更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時,微軟為何提前發布安全漏洞補丁呢?由于漏洞位于Windows Codecs Library中,因此研究人員認為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從互聯網上下載和運行惡意媒體文件,因此漏洞被利用的可能性很高。這兩個漏洞分別是CVE-2020-1425和CVE-2020-1457。

CVE-2020-1425和CVE-2020-1457漏洞分析

這兩個漏洞都位于Windows Codecs Library中,Codecs是幫助Windows操作系統播放、壓縮和解壓不同的音視頻文件擴展的支持庫。漏洞屬于遠程代碼執行漏洞,攻擊者利用這兩個漏洞可以執行任意代碼和控制被黑的Windows計算機。

CVE-2020-1457漏洞定位為重要,攻擊者利用該漏洞可以在受影響的Windows 系統上執行任意代碼。相比之下,CVE-2020-1425漏洞更加嚴重。攻擊者利用該漏洞可以在收集系統中的數據用于進一步攻擊受影響的用戶系統。這兩個漏洞的成功利用都要求攻擊者誘使受害者在受影響的系統上點擊有個精心偽造的圖像文件,點擊該圖像文件的目的是打開使用內置Windows Codec Library的app。

截止目前,尚未有安全研究人員報告這兩個漏洞的在野利用。

受影響的系統

漏洞影響Windows 10和Windows server,具體受影響的版本包括:

Windows 10 v 1709

Windows 10 v 1803

Windows 10 v 1809

Windows 10 v 1903

Windows 10 v 1909

Windows 10 v 2004

Windows Server 2019

Windows Server v 1803

Windows Server v 1903

Windows Server v 1909

Windows Server v 2004

研究人員強烈建議用戶盡快安裝補丁。此外,微軟還在微軟應用商店中發布了安全更新,受影響的系統會主動更新安全補丁。但自動更新可能需要幾天,可以通過手動檢查微軟應用商店更新的方式快速安裝補丁。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6844768404855849485/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 幸运赛车在线计划网 天津十一选五开奖结果查询结果 上海11选5一定牛任三遗漏 三明配资 山西快乐10分购买技巧 电影急速赛车手 安徽11选五前三直选遗漏 七星彩开奖结果 湖北11选5奖励 四川金7乐多久开奖 内蒙古11选5诀窍 女人赚钱靠什么 最安全的十大理财平台 安徽十一选五开奖直 天津时时彩官方投注 福建36选7开奖数据