正在閱讀：Windows10發(fā)公布緊急安全補(bǔ)丁 請盡快更新Windows10發(fā)公布緊急安全補(bǔ)丁 請盡快更新

　　[PConline資訊]7月1日消息 微軟今日（美國當(dāng)?shù)貢r間6月30日）放出了兩個Windows10緊急補(bǔ)丁，據(jù)介紹將用來修復(fù)兩個RCE安全漏洞。此次兩個漏洞CVE-2020-1425（最高級）、CVE-2020-1457（次高級）均屬于危險級別的遠(yuǎn)程執(zhí)行漏洞，幾乎所有版本W(wǎng)indows均有受到影響。建議用戶盡快通過Windows應(yīng)用商店更新修復(fù)。

　　此次更新涉及的安全漏洞為最常見的遠(yuǎn)程代碼執(zhí)行漏洞，但屬于高危級別。這兩個漏洞在WindowsCodecsLibrary解碼器庫處理內(nèi)存中的對象時，使攻擊者可通過利用一種特制的圖片文件，觸發(fā)內(nèi)存緩沖區(qū)溢出，以此來遠(yuǎn)程執(zhí)行惡意代碼，進(jìn)而獲得系統(tǒng)控制權(quán)限。

　　截至目前為止，這兩個漏洞均未發(fā)現(xiàn)被利用情況，并且微軟對利用的可能性也進(jìn)行了"低"評級，故被惡意利用的可能性較低。微軟表示，它將通過Windows應(yīng)用商店（非WindowsUpdate）向受影響的用戶自動推送更新，無需用戶手動更新。如果用戶想要立刻獲得更新，可從Windows應(yīng)用商店進(jìn)行驗證并嘗試更新。