此次更新涉及的安全漏洞为最常见的远程代码执行漏洞,但属于高危级别。这两个漏洞在 Windows Codecs Library 解码器库处理内存中的对象时,使攻击者可通过利用一种特制的图片文件,触发内存缓冲区溢出,以此来远程执行恶意代码,进而获得系统控制权限。
截至目前为止,这两个漏洞均未发现被利用情况,并且微软对利用的可能性也进行了 "低" 评级,故被恶意利用的可能性较低。微软表示,它将通过 Windows 应用商店(非 Windows Update)向受影响的用户自动推送更新,无需用户手动更新。如果用户想要立刻获得更新,可从 Windows 应用商店进行验证并尝试更新。
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。