微软发布紧急win7升级以处理安全漏洞可以使用两个升级

　　微软已经发布了两个紧急安全升级，以处理win7官网和win server中的安全漏洞，大约在下一个补丁星期二周期的前两周。

　　尽管微软表示该漏洞没有公开披露，并且“利用或许性很小”，但该公司只是想尽快修补这两个漏洞，而不是等待7月14日星期二的升级。

　　Microsoft在CVE-2020-1425 和 CVE-2020-1457中全面教程了这两个远程执行代码错误，它们可以使攻击者执行任意代码并控制受感染的计算机。

　　微软表示，win编解码器库解决内存中对象的方式存在缺陷，成功利用该漏洞将使用需要在目标计算机上启动的精心制作的图像文件。

　　“ Microsoft win Codecs库解决内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得信息，以进一步危害用户的系统。”

　　这些错误会影响以下操作系统：

　　• win7版本1709

　　• win7版本1803

　　• win7版本1809

　　• win7版本1903

　　• win7版本1909

　　• win7版本2004

　　• win server 2019

　　• win server版本1803

　　• win server 1903版

　　• win server版本1909

　　• win server版本2004

　　利用此漏洞需要程序解决经特殊设计的图像文件。该升级通过更正Microsoft win Codecs库怎么解决内存中的对象来处理该漏洞。” Microsoft在上面链接到的两个CVE文档中指出。

　　该漏洞是由趋势科技零时差计划安全研究人员Abdul-Aziz Hariri向Microsoft报告的，该软件巨头表示，用户可以从受影响平台上的Microsoft store下载升级，因为这些修补程序是win Media Codec上升级的一部分。这些系统。但是，升级是通过Microsoft store自动提供的。