微軟最近推出了兩個緊急更新，修復(fù)了其Windows 10和Windows Server操作系統(tǒng)中的某些安全漏洞。此更新比常規(guī)的星期二補(bǔ)丁周期早兩周到達(dá)。

根據(jù)Microsoft的說法，該漏洞尚未公開顯示，因此被利用的機(jī)會很小，但是不管怎么說，該公司急于修補(bǔ)影響兩個平臺的漏洞，而不是等待7月14日的更新周期。有問題的安全漏洞被標(biāo)記為CVE-2020-1425和CVE-2020-1457，這使開發(fā)人員可以執(zhí)行任意代碼并控制受影響的計算機(jī)。

顯然，這些缺陷是由于Windows Codecs庫處理內(nèi)存中對象的方式而存在的。換句話說，潛在的攻擊者可以通過使用需要在目標(biāo)計算機(jī)上啟動的精心制作的圖像文件來入侵系統(tǒng)。該公司還透露了受此問題困擾的操作系統(tǒng)版本列表，其中包括：

Windows 10版本1709

Windows 10版本1803

Windows 10版本1809

Windows 10版本1903

Windows 10版本1909

Windows 10版本2004

Windows Server 2019

Windows Server版本1803

Windows Server 1903版

Windows Server版本1909

Windows Server版本2004

安全漏洞最早是由趨勢科技零時差計劃安全研究員Abdul-Aziz Hariri報告給公司的。用戶現(xiàn)在可以以修補(bǔ)程序的形式從Microsoft Store下載更新，該更新將更新Windows Media Codec。雖然，這些更新也已自動發(fā)送出去。