安基网 首页 资讯 安全报 查看内容

微软紧急修复2个0 day漏洞,影响数百万Windows 10和Sever用户

2020-7-2 19:19| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会工程攻击方法来使受害者从互联网上下载和运 ...

6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会工程攻击方法来使受害者从互联网上下载和运行恶意媒体文件,因此漏洞被利用的可能性很高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。

CVE-2020-1425和CVE-2020-1457漏洞分析

这两个漏洞都位于Windows Codecs Library中,Codecs是帮助Windows操作系统播放、压缩和解压不同的音视频文件扩展的支持库。漏洞属于远程代码执行漏洞,攻击者利用这两个漏洞可以执行任意代码和控制被黑的Windows计算机。

CVE-2020-1457漏洞定位为重要,攻击者利用该漏洞可以在受影响的Windows 系统上执行任意代码。相比之下,CVE-2020-1425漏洞更加严重。攻击者利用该漏洞可以在收集系统中的数据用于进一步攻击受影响的用户系统。这两个漏洞的成功利用都要求攻击者诱使受害者在受影响的系统上点击有个精心伪造的图像文件,点击该图像文件的目的是打开使用内置Windows Codec Library的app。

截止目前,尚未有安全研究人员报告这两个漏洞的在野利用。

受影响的系统

漏洞影响Windows 10和Windows server,具体受影响的版本包括:

Windows 10 v 1709

Windows 10 v 1803

Windows 10 v 1809

Windows 10 v 1903

Windows 10 v 1909

Windows 10 v 2004

Windows Server 2019

Windows Server v 1803

Windows Server v 1903

Windows Server v 1909

Windows Server v 2004

研究人员强烈建议用户尽快安装补丁。此外,微软还在微软应用商店中发布了安全更新,受影响的系统会主动更新安全补丁。但自动更新可能需要几天,可以通过手动检查微软应用商店更新的方式快速安装补丁。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6844768404855849485/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
快赢彩票计划 极速赛车怎么看单双 贵州快3 上海11选5走势 k8彩票计划群 内蒙古11选5 极速赛车登陆 聚发彩票注册 上海11选5 北京11选5走势图