微軟昨天發(fā)布了一個(gè)安全更新，以修復Windows Codecs庫中的兩個(gè)漏洞。該公司已通過(guò)Microsoft Store將這些更新提供給受影響的Windows 10和Windows Server的所有受支持版本。

在CVE-2020-1457和CVE-2020-1425下跟蹤的漏洞是編解碼器庫中存在的錯誤，這些錯誤處理內存中的對象。利用這些缺陷，攻擊者可以“執行任意代碼”或從受害機器中獲取更多信息。當用戶(hù)設備對特制圖像文件進(jìn)行“處理”時(shí)，可以利用這兩個(gè)安全漏洞，然后攻擊者就可以控制設備并執行惡意操作。

當前，沒(méi)有針對這些漏洞的已知解決方法或緩解措施。值得慶幸的是，雷德蒙德補充說(shuō)，這些缺陷沒(méi)有被公開(kāi)披露，并且沒(méi)有已知的漏洞利用。該公司將趨勢科技的“零日行動(dòng)”歸功于其私下披露漏洞的原因。

必須注意，針對這些已知安全威脅的修復程序已通過(guò)Microsoft Store(而非Windows Update)通過(guò)對編解碼器的更新進(jìn)行了部署。該公司表示，客戶(hù)無(wú)需采取任何特定措施即可接收更新。