正在閱讀：Windows10發(fā)公布緊急安全補(bǔ)丁 請(qǐng)盡快更新Windows10發(fā)公布緊急安全補(bǔ)丁 請(qǐng)盡快更新

　　[PConline資訊]7月1日消息 微軟今日（美國(guó)當(dāng)?shù)貢r(shí)間6月30日）放出了兩個(gè)Windows10緊急補(bǔ)丁，據(jù)介紹將用來修復(fù)兩個(gè)RCE安全漏洞。此次兩個(gè)漏洞CVE-2020-1425（最高級(jí)）、CVE-2020-1457（次高級(jí)）均屬于危險(xiǎn)級(jí)別的遠(yuǎn)程執(zhí)行漏洞，幾乎所有版本W(wǎng)indows均有受到影響。建議用戶盡快通過Windows應(yīng)用商店更新修復(fù)。

　　此次更新涉及的安全漏洞為最常見的遠(yuǎn)程代碼執(zhí)行漏洞，但屬于高危級(jí)別。這兩個(gè)漏洞在WindowsCodecsLibrary解碼器庫處理內(nèi)存中的對(duì)象時(shí)，使攻擊者可通過利用一種特制的圖片文件，觸發(fā)內(nèi)存緩沖區(qū)溢出，以此來遠(yuǎn)程執(zhí)行惡意代碼，進(jìn)而獲得系統(tǒng)控制權(quán)限。

　　截至目前為止，這兩個(gè)漏洞均未發(fā)現(xiàn)被利用情況，并且微軟對(duì)利用的可能性也進(jìn)行了"低"評(píng)級(jí)，故被惡意利用的可能性較低。微軟表示，它將通過Windows應(yīng)用商店（非WindowsUpdate）向受影響的用戶自動(dòng)推送更新，無需用戶手動(dòng)更新。如果用戶想要立刻獲得更新，可從Windows應(yīng)用商店進(jìn)行驗(yàn)證并嘗試更新。