6月30日，微軟發(fā)布了2個軟件更新來修復(fù)2個高風(fēng)險的安全漏洞，漏洞影響數(shù)百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時，微軟為何提前發(fā)布安全漏洞補丁呢?由于漏洞位于Windows Codecs Library中，因此研究人員認(rèn)為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從互聯(lián)網(wǎng)上下載和運行惡意媒體文件，因此漏洞被利用的可能性很高。這兩個漏洞分別是CVE-2020-1425和CVE-2020-1457。

[[332053]]

CVE-2020-1425和CVE-2020-1457漏洞分析

這兩個漏洞都位于Windows Codecs Library中，Codecs是幫助Windows操作系統(tǒng)播放、壓縮和解壓不同的音視頻文件擴(kuò)展的支持庫。漏洞屬于遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者利用這兩個漏洞可以執(zhí)行任意代碼和控制被黑的Windows計算機。

CVE-2020-1457漏洞定位為重要，攻擊者利用該漏洞可以在受影響的Windows 系統(tǒng)上執(zhí)行任意代碼。相比之下，CVE-2020-1425漏洞更加嚴(yán)重。攻擊者利用該漏洞可以在收集系統(tǒng)中的數(shù)據(jù)用于進(jìn)一步攻擊受影響的用戶系統(tǒng)。這兩個漏洞的成功利用都要求攻擊者誘使受害者在受影響的系統(tǒng)上點擊有個精心偽造的圖像文件，點擊該圖像文件的目的是打開使用內(nèi)置Windows Codec Library的app。

截止目前，尚未有安全研究人員報告這兩個漏洞的在野利用。

受影響的系統(tǒng)

漏洞影響Windows 10和Windows server，具體受影響的版本包括：

Windows 10 v 1709

Windows 10 v 1803

Windows 10 v 1809

Windows 10 v 1903

Windows 10 v 1909

Windows 10 v 2004

Windows Server 2019

Windows Server v 1803

Windows Server v 1903

Windows Server v 1909

Windows Server v 2004

研究人員強烈建議用戶盡快安裝補丁。此外，微軟還在微軟應(yīng)用商店中發(fā)布了安全更新，受影響的系統(tǒng)會主動更新安全補丁。但自動更新可能需要幾天，可以通過手動檢查微軟應(yīng)用商店更新的方式快速安裝補丁。