Windows 10发布紧急安全补丁，请尽快更新

IT之家7月1日消息  微软今日（美国当地时间 6 月 30 日）放出了两个 Windows 10 紧急补丁，据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425（最高级）、CVE-2020-1457（次高级）均属于危险级别的远程执行漏洞，几乎所有版本 Windows 均有受到影响。IT之家建议用户尽快通过 Windows 应用商店更新修复。

此次更新涉及的安全漏洞为最常见的远程代码执行漏洞，但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时，使攻击者可通过利用一种特制的图片文件，触发内存缓冲区溢出，以此来远程执行恶意代码，进而获得系统控制权限。

截至目前为止，这两个漏洞均未发现被利用情况，并且微软对利用的可能性也进行了 "低" 评级，故被恶意利用的可能性较低。微软表示，它将通过 Windows 应用商店（非 Windows Update）向受影响的用户自动推送更新，无需用户手动更新。如果用户想要立刻获得更新，可从 Windows 应用商店进行验证并尝试更新。

受影响的 Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。