欢迎访问本站!

首页科技正文

大发888游戏下载:微软公布紧要更新来修补影响Windows 10和Windows Server的两个主要破绽

admin2020-07-2482微软Windows漏洞windows10server

原问题:微软宣布主要更新来修补影响Windows 10和Windows Server的两个重要裂痕


  微软于6月30日宣布了Windows10 编解码器库(Codecs)中两个严重平安裂痕(代号分别为CVE-2020-1425和CVE-2020-1457)的补丁。这些修复是计划外更新的一部门,是强制性的。它们操作RCE(远程代码执行)功效办理了两个平安裂痕。这些裂痕同时影响Windows10客户端和处事器版本。以下操作系统受到影响:

  Windows 10 version 1709

  Windows 10 version 1803

  Windows 10 version 1809

  Windows 10 version 1903

  Windows 10 version 1909

  Windows 10 version 2004

  Windows Server 2019

  Windows Server version 1803

  Windows Server version 1903

  Windows Server version 1909

  Windows Server version 2004

  如果您运行的是Windows10操作系统,那么您应该更新并修补该操作系统,这样更平安。微软宣布了两个带外平安更新,用于修补Microsoft Windows编解码器库中的两个裂痕。这两个裂痕只影响Windows 10和Windows Server 2019刊行版。

  在最近宣布的平安警告中,微软表示,这两个平安裂痕可以通过一个特制的图像文件来操作。在库“处置赏罚内存中的工具”的方式中发现了平安裂痕。被列为要害和重要的平安裂痕也许应承远程进攻者完全控制受害者的计算机。这些平安裂痕存在于两种最常见的图像编解码器HEIF和HEVC中。

  如果在操作内置Windows编解码器库处置赏罚多媒体内容的应用措施中打开了名目错误的图像,则进攻者将被应承在Windows计算机上运行恶意代码,并也许经受装备。对于那些不知道的人来说,Codecs是一个支持库的荟萃,辅佐Windows操作系统播放、压缩息争压缩各种音频和视频文件扩展名。

  根据微软的说法,这两个远程代码执行裂痕都以Microsoft Windows编解码器库处置赏罚内存中工具的方式存在。可是,要同时操作这两个裂痕,进攻者必须诱使运行受影响的Windows系统的用户单击特制的图像文件,该文件计划成可与行使内置Windows Codec库的任何应用措施一起打开。

  其中,CVE-2020-1425更为要害,由于乐成操作该裂痕也许会让进攻者甚至获取数据,从而进一步危害受影响用户的系统。第二个裂痕被追踪为CVE-2020-1457,被以为是重要裂痕,可让进攻者在受影响的Windows系统上执行恣意代码。受影响的客户无需采取任何行动即可收到更新,由于他们将由微软市肆自动更新。可能,希望立即吸收更新的客户可以行使Microsoft应用市肆应用措施搜查更新。

  微软在每个月的第二个礼拜二(也称为“补丁礼拜二”)之外宣布更新并非完全有数。然而,通常情形下,微软这样做是为了应对第三方平安研究职员发现的裂痕,包罗谷歌(Google)等竞争对手发现的裂痕。微软说,他们没有检测到任何一个Windows编解码器库的裂痕正在被操作。

-------------------------

dafa888

欢迎访问dafa888网址。ddafa888是大发888在线的简称,ddafa888开放大发888客户端下载、大发888体育、dafa888扑克、大发888真人等业务。

网友评论

1条评论
  • 2020-07-24 00:07:03

    辽源新闻网辽源新闻网专注于为市民推荐本地新闻资讯,整合了所有真实可靠的最新辽源新闻,网站综合性强,本着服务大众的宗旨,不仅提供新闻信息和搜索功能,网页分类清晰,重点有序,便于浏览最头条,各种图片、直播资讯,零距离第一时间连接现场,辽源新闻网还积极响应党和国家新闻网站建设要求,开设党政工作透明公开板块,更加推进廉政建设,是一家有原则、有质量的新闻网站。总感觉还能更好看