[[331995]]

還沒(méi)到每月例行的周二補(bǔ)丁日，微軟今天就針對(duì)Windows 10發(fā)放了兩個(gè)緊急補(bǔ)丁，都是用來(lái)修復(fù)安全漏洞的，強(qiáng)烈建議通過(guò)Windows Update立即更新。

兩個(gè)補(bǔ)丁編號(hào)分別為CVE-2020-1425、CVE-2020-1457，涉及的安全漏洞都是最常見(jiàn)的遠(yuǎn)程代碼執(zhí)行缺陷，均屬于高危級(jí)別，都存在于Windows Codecs Library解碼器庫(kù)在內(nèi)存中處理對(duì)象的過(guò)程中，攻擊者可利用其中的漏洞，通過(guò)特別制作的圖片文件，來(lái)執(zhí)行惡意代碼，進(jìn)而獲得系統(tǒng)控制權(quán)限。

兩個(gè)漏洞存在于所有仍在支持期限的Windows 10、Windows Server 2019系統(tǒng)版本，包括：

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

不過(guò)微軟強(qiáng)調(diào)，上述漏洞并未公開(kāi)，被利用的幾率也很低。

值得注意的是，兩個(gè)補(bǔ)丁并非通過(guò)Windows Update更新，而是通過(guò)Windows應(yīng)用商店提供，用戶無(wú)需采取任何操作，即可自動(dòng)接收更新。