微软发布紧急Windows更新以修补两个关键缺陷

微软昨天悄悄发布了带外软件更新，修补了影响数亿Windows 10和Server Edition用户的两个高风险安全漏洞。

需要指出的是，微软赶在7月14日即将到来的每月“补丁周二更新”前两周发布补丁。

这可能是因为这两个缺陷都存在于Windows编解码器库一个容易的攻击向量给社会工程师受害者，从互联网上下载恶意媒体文件。

对于那些不知道的人来说，codec是一个支持库的集合，可以帮助Windows操作系统播放、压缩和解压缩各种音频和视频文件扩展名。

最新披露的两个安全漏洞分别为CVE-2020-1425和CVE-2020-1457，这两个漏洞都是远程代码执行漏洞，可让攻击者执行任意代码并控制受损的Windows计算机。

据Microsoft称，这两个远程代码执行漏洞都存在于Microsoft Windows codec library处理内存中对象的方式中。

然而，利用这两个缺陷需要攻击者诱使运行受影响Windows系统的用户单击精心制作的图像文件，该文件设计用于使用内置Windows编解码器库的任何应用打开。

在这两者中，CVE-2020-1425更为关键，因为成功利用该漏洞，攻击者甚至可以获取数据，进一步危害受影响用户的系统。

第二个漏洞被追踪为CVE-2020-1457，已被评为重要漏洞，可让攻击者在受影响的Windows系统上执行任意代码。

然而，据报道，在微软发布紧急补丁时，没有任何安全漏洞被黑客公开或在野外积极利用。

根据建议，趋势科技零日计划的阿卜杜勒·阿齐兹·哈里里向微软报告了这两个漏洞，并影响了以下操作系统：

• Windows 10 1709版
• Windows 10版本1803
• Windows 10版本1809
• Windows 10版本1903
• Windows 10版本1909
• Windows 10版本2004
• Windows Server 2019
• Windows Server version 1803
• Windows Server version 1903
• Windows Server version 1909
• Windows Server version 2004

由于Microsoft不知道这些漏洞的任何解决方法或缓解因素，因此强烈建议Windows用户在攻击者开始利用这些问题并危害其系统之前部署新补丁。

然而，该公司正在通过微软商店推出带外安全更新，因此受影响的用户将自动更新，而无需采取任何进一步行动。

或者，如果不想再等几个小时或一天，可以通过Microsoft应用商店检查新的更新，立即安装修补程序。