卢透晚报|以下系统版本都受影响,黑客可远程控制!微软紧急修补2个新漏洞
微软昨天悄悄发布了带外软件更新 , 以修补两个影响数亿Windows10和Server版本用户的高风险安全漏洞 。
值得一提的是 , 微软赶在即将于7月14日发布的每月“补丁星期二更新”之前将近两周交付补丁 。
这可能是因为这两个漏洞都存在于Windows编解码器库中 , Windows编解码器库是社交工程师受害者进入从Internet下载的恶意媒体文件运行时的容易攻击载体 。
文章图片
对于那些不知道的人 , 编解码器是一组支持库 , 可帮助Windows操作系统播放 , 压缩和解压缩各种音频和视频文件扩展名 。
这两个新公开的安全漏洞(分别为CVE-2020-1425和CVE-2020-1457)都是远程执行代码错误 , 可以使黑客攻击者执行任意代码并控制受感染的Windows计算机 。
根据Microsoft的说法 , 这两个远程代码执行漏洞都以MicrosoftWindows编解码器库处理内存中对象的方式存在 。
全球知名白帽黑客 , 网络安全专家郭盛华表示:“要充分利用这两个缺陷 , 攻击者必须诱使运行受影响Windows系统的用户单击经特殊设计的图像文件 , 该文件设计成可与使用内置WindowsCodec库的任何应用程序一起打开 。 ”
在这两者中 , CVE-2020-1425更为关键 , 因为成功的利用可能使攻击者甚至可以收集数据来进一步破坏受影响的用户的系统 。
第二个漏洞被跟踪为CVE-2020-1457 , 被评为重要 , 并且可能允许攻击者在受影响的Windows系统上执行任意代码 。
但是 , 在Microsoft发布紧急补丁程序时 , 没有任何安全漏洞被公认为被黑客公开或广泛利用 。
根据通报 , 这两个漏洞是由趋势科技“零日活动”的Abdul-AzizHariri报告给Microsoft的 , 并且会影响以下操作系统:
Windows10版本1709
Windows10版本1803
Windows10版本1809
Windows10版本1903
Windows10版本1909
Windows10版本2004
WindowsServer2019
WindowsServer版本1803
WindowsServer1903版
WindowsServer版本1909
WindowsServer版本2004
由于Microsoft不知道这些漏洞的任何解决方法或缓解因素 , 因此强烈建议Windows用户在黑客攻击者开始利用这些问题并损害其系统之前 , 部署新的修补程序 。
但是 , 该公司正在通过MicrosoftStore推出带外安全更新 , 因此将自动更新受影响的用户 , 而无需采取任何进一步的措施 。
【卢透晚报|以下系统版本都受影响,黑客可远程控制!微软紧急修补2个新漏洞】另外 , 如果您不想再等待几个小时或一天 , 则可以通过MicrosoftStore检查新更新来立即安装补丁 。 (欢迎转载分享)
- 辽沈晚报抚顺时刻|引力波观测到迄今最轻黑洞
- IT爆料汇|快看一天:汪涵回应爱钱进事件;黄峥卸任拼多多CEO,新咖晚报
- 每周数码词典|Enco W51降噪、延时“以下犯上”,网友:千元杀手,OPPO
- 5g手机▲国产5G手机怎么选?以下这4款5G手机,用个3年不成问题?
- 西宁晚报社TB|最新!青海省汽、柴油最高零售价格表
- IT世界|比特币跌至9000美金以下 2万人瞬间爆仓,凌晨bsv暴跌,带崩全场
- 卢透晚报|目的是什么?,亚马逊10亿收购自动驾驶初创公司Zoox
- 辽沈晚报|马云、孙正义都辞职了!发生了什么?,今天
- 开箱狗|教你一百多块买“苹果表”,忘掉小米手环5
- 动点科技|| 晚报,iOS最新版微信支持朋友圈删除后重新编辑;iPhone新隐私功能将导致免费App大幅减少