微軟最近推出了兩個(gè)緊急更新，修復了其Windows 10和Windows Server操作系統中的某些安全漏洞。此更新比常規的星期二補丁周期早兩周到達。

根據Microsoft的說(shuō)法，該漏洞尚未公開(kāi)顯示，因此被利用的機會(huì )很小，但是不管怎么說(shuō)，該公司急于修補影響兩個(gè)平臺的漏洞，而不是等待7月14日的更新周期。有問(wèn)題的安全漏洞被標記為CVE-2020-1425和CVE-2020-1457，這使開(kāi)發(fā)人員可以執行任意代碼并控制受影響的計算機。

顯然，這些缺陷是由于Windows Codecs庫處理內存中對象的方式而存在的。換句話(huà)說(shuō)，潛在的攻擊者可以通過(guò)使用需要在目標計算機上啟動(dòng)的精心制作的圖像文件來(lái)入侵系統。該公司還透露了受此問(wèn)題困擾的操作系統版本列表，其中包括：

Windows 10版本1709

Windows 10版本1803

Windows 10版本1809

Windows 10版本1903

Windows 10版本1909

Windows 10版本2004

Windows Server 2019

Windows Server版本1803

Windows Server 1903版

Windows Server版本1909

Windows Server版本2004

安全漏洞最早是由趨勢科技零時(shí)差計劃安全研究員Abdul-Aziz Hariri報告給公司的。用戶(hù)現在可以以修補程序的形式從Microsoft Store下載更新，該更新將更新Windows Media Codec。雖然，這些更新也已自動(dòng)發(fā)送出去。