微软周二发布了两个带外安全更新,以修补Microsoft Windows编解码器库中的两个漏洞。
跟踪名称为CVE-2020-1425&;CVE-2020-1457,这两个错误仅影响Windows 10和Windows Server 2019版本。
在今天发布的安全公告中,微软表示,这两个安全漏洞可以通过一个特制的图像文件来利用。
如果在利用内置Windows编解码库处理多媒体内容的应用程序中打开格式错误的图像,则攻击者将被允许在Windows计算机上运行恶意代码,并有可能接管该设备。
这两个错误--被描述为两个远程代码执行(RCE)漏洞--在今天早些时候收到了补丁。
这些补丁已经通过Windows编解码库的更新部署到客户系统上,该更新是通过Windows应用商店应用程序交付的,而不是Windows Update机制。
雷德蒙说,这些虫子是私下报告的,在今天的补丁之前,它们还没有在野外使用过。
这家操作系统制造商表示,它是在趋势科技零日倡议(Trend Micro‘s Zero Day Initiative)的一份报告后得知这些漏洞的。趋势科技零日倡议是一个为安全研究人员和大公司之间的沟通提供中介的项目。微软称赞阿卜杜勒-阿齐兹·哈里里(Abdul-Aziz Hariri)在将这些漏洞传递给ZDI团队之前,首先发现了这些漏洞。