严重的Windows编解码器安全问题影响Windows 10和Server
- 类别: 视窗
Microsoft发布了有关Windows Codec中最近发现的两个影响Windows 10客户端和服务器版本的安全问题的详细信息。在Microsoft Windows编解码器库中发现了这些问题,更确切地说,是该库“处理内存中的对象”的方式。
Microsoft确认安全问题,并将这些漏洞定义为严重和严重的远程执行代码漏洞。
从Windows 10版本1709开始的Windows 10的所有客户端版本,包括32位,64位和ARM版本,以及多个Windows Server版本,包括Windows Server 2019和Windows Server 2004 Core安装版本,都会受到影响。
更新资料 :Microsoft更新了漏洞描述,并向其中添加了必要的信息。该公司指出,默认Windows 10配置不会受到影响,只会影响安装了可选HEVC编解码器的那些配置。 结束
这些问题没有被野蛮利用;攻击者可以创建一个特制的映像文件,并将其在目标系统上打开以利用此漏洞。
变通办法和缓解措施不可用,但是Microsoft已创建了一个更新,需要在Windows 10和Windows 10 Server设备上安装此更新,以解决此问题并保护系统免受潜在攻击。
该更新通过Microsoft Store更新推送到设备。 Microsoft指出,更新将自动在设备上运行,并且客户不需要在这方面采取任何措施。
不想等待更新到达系统的管理员可以手动打开Microsoft Store应用程序,选择菜单>下载和更新,然后单击“获取更新”按钮以运行手动检查更新。
这是指向Microsoft的MSRC门户上的两个漏洞的链接:
- CVE-2020-1425 | Microsoft Windows编解码器库远程执行代码漏洞
- CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞
信息不足是一个问题
Microsoft不会透露其为解决安全问题而创建的更新的名称。快速检查最新的Windows 10版本2004 Surface Go设备返回了来自设备制造商的应用程序HEIF Image Extensions和HEVC Video Extensions的更新。目前尚不清楚这些是Microsoft指的更新,还是该公司尚未向一般人群发布此安全更新。
如果Windows编解码器库相关的更新可用,我将密切关注更新并更新本文。
Microsoft需要提供其他信息。由于信息不足,尚不清楚管理员如何检查更新是否已安装在设备上。有关漏洞性质的信息,例如受影响的图像格式也将很有用。
最后,如果“商店”应用程序已被卸载或中和,则商店更新将使系统无法接收更新。
现在轮到你 : 你对此有什么看法? (通过 哔哔电脑 )