溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關Microsoft Windows 編解碼器庫遠程執行CVE-2020-1457/1425漏洞是怎么樣的,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
0x00 漏洞背景
2020年07月01日, 360CERT監測發現 Microsoft官方 發布了 Microsoft Windows 編解碼器庫遠程執行代碼漏洞 的風險通告,該漏洞編號為 CVE-2020-1457和CVE-2020-1425 ,漏洞等級:中危。
Microsoft Windows是美國微軟公司研發的一套操作系統,Windows Codecs Library是其中的一個音頻、視頻文件編解碼器。
Microsoft Windows編解碼器庫處理內存中的對象的方式中存在遠程代碼執行漏洞,攻擊者可利用該漏洞,借助特制圖像文件執行任意代碼。
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 中危 |
| 影響面 | 一般 |
Microsoft Windows編解碼器庫處理內存中的對象的方式中存在遠程代碼執行漏洞,攻擊者可利用該漏洞,借助特制圖像文件執行任意代碼。
該漏洞僅影響 Windows10 操作系統;不影響 Windows Server。
用戶從應用商店下載安裝過 HEVC 或 特定廠商的HEVC 才會受到該漏洞影響。
HEVC 組件不可用于離線環境;離線環境的用戶不受到該漏洞影響。
商業版 Windows10 同普通 Windows10 一樣從 Windows Store 接收更新。
微軟暫時未針對該漏洞發布常規補丁,目前僅能從Windows商店獲取更新。
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
用戶可以通過Microsoft Store App自行檢查更新。
以上就是Microsoft Windows 編解碼器庫遠程執行CVE-2020-1457/1425漏洞是怎么樣的,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
