7月1日消息 微軟今日（美國當?shù)貢r間 6 月 30 日）放出了兩個 Windows 10 緊急補丁，據(jù)介紹將用來修復(fù)兩個 RCE 安全漏洞。此次兩個漏洞 CVE-2020-1425（最高級）、CVE-2020-1457（次高級）均屬于危險級別的遠程執(zhí)行漏洞，幾乎所有版本 Windows 均有受到影響。建議用戶盡快通過 Windows 應(yīng)用商店更新修復(fù)。

此次更新涉及的安全漏洞為最常見的遠程代碼執(zhí)行漏洞，但屬于高危級別。這兩個漏洞在 Windows Codecs Library 解碼器庫處理內(nèi)存中的對象時，使攻擊者可通過利用一種特制的圖片文件，觸發(fā)內(nèi)存緩沖區(qū)溢出，以此來遠程執(zhí)行惡意代碼，進而獲得系統(tǒng)控制權(quán)限。

截至目前為止，這兩個漏洞均未發(fā)現(xiàn)被利用情況，并且微軟對利用的可能性也進行了 "低" 評級，故被惡意利用的可能性較低。微軟表示，它將通過 Windows 應(yīng)用商店（非 Windows Update）向受影響的用戶自動推送更新，無需用戶手動更新。如果用戶想要立刻獲得更新，可從 Windows 應(yīng)用商店進行驗證并嘗試更新。

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004