[[331995]]

還沒到每月例行的周二補丁日，微軟今天就針對Windows 10發(fā)放了兩個緊急補丁，都是用來修復安全漏洞的，強烈建議通過Windows Update立即更新。

兩個補丁編號分別為CVE-2020-1425、CVE-2020-1457，涉及的安全漏洞都是最常見的遠程代碼執(zhí)行缺陷，均屬于高危級別，都存在于Windows Codecs Library解碼器庫在內存中處理對象的過程中，攻擊者可利用其中的漏洞，通過特別制作的圖片文件，來執(zhí)行惡意代碼，進而獲得系統(tǒng)控制權限。

兩個漏洞存在于所有仍在支持期限的Windows 10、Windows Server 2019系統(tǒng)版本，包括：

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

不過微軟強調，上述漏洞并未公開，被利用的幾率也很低。

值得注意的是，兩個補丁并非通過Windows Update更新，而是通過Windows應用商店提供，用戶無需采取任何操作，即可自動接收更新。