Microsoft启动紧急安全升级以修复编解码器

• CVE-2020年至1425年和CVE-2020至1457年的两个安全漏洞  或远程代码执行 漏洞，如微软称他们。
• 这两个漏洞都 利用Microsoft win Codecs 库解决内存中对象的方式利用了一个漏洞。
• 如果你对最新的win 7升级感兴致，请查看你们的win 7升级部分。
• 有关升级和安全性的众多信息，请随时访问你们详细的升级和安全中心。

通常，安全升级是在臭名昭著的星期二（本月的第二个星期二）中进行的，但是Microsoft刚刚发布了两个新的，越界的安全升级。

这是星期二补丁发布之前的两周，它使你们对CVE漏洞的重要性和升级的紧迫性有了一些知道。

CVE-2020-1425和CVE-2020-1457是Microsoft所称的两个安全漏洞或远程代码执行漏洞。

该漏洞影响所有win 7版本和win server版本的win编解码器库。

怎么利用CVE-2020-1425和CVE-2020-1457？

这两个漏洞都利用Microsoft win Codecs库解决内存中对象的方式利用了一个漏洞。

CVE-2020-1425是一个关键漏洞，利用它的攻击者可以获得信息，从而进一步危害用户的系统。

列出了CVE-2020-1457同样重要，但听起来与利用此漏洞的攻击者可以执行任意代码一样危险  。

Microsoft 指定该漏洞未公开披露，未被利用且被利用的或许性较小。

漏洞的利用办法是什么？

显然，要从此错误中受益，攻击者发送了一个特制的图像文件，该文件需要由你计算机上的程序进行解决。

好消息是，你无需执行任何操作直接修补系统。win Media编解码器将通过Microsoft store自动升级。

受影响的客户将由Microsoft store自动升级。客户无需采取任何措施直接接收升级。

另外，想要立即接收升级的客户可以使用Microsoft store App查看升级；有关此过程的众多信息，请参见此处。