微軟于6月30日發布了windows10 編解碼器庫(codecs)中兩個嚴重安全漏洞(代號分別為cve-2020-1425和cve-2020-1457)的補丁。這些修復是計劃外更新的一部分，是強制性的。它們利用rce（遠程代碼執行）功能解決了兩個安全漏洞。這些漏洞同時影響windows10客戶端和服務器版本。以下操作系統受到影響：
windows 10 version 1709
windows 10 version 1803
windows 10 version 1809
windows 10 version 1903
windows 10 version 1909
windows 10 version 2004
windows server 2019
windows server version 1803
windows server version 1903
windows server version 1909
windows server version 2004
如果您運行的是windows10操作系統，那么您應該更新并修補該操作系統，這樣更安全。微軟發布了兩個帶外安全更新，用于修補microsoft windows編解碼器庫中的兩個漏洞。這兩個漏洞只影響windows 10和windows server 2019發行版。
在最近發布的安全警告中，微軟表示，可以通過一個特制的圖像文件來利用這兩個安全漏洞。發現安全漏洞的方式是庫“處理內存中的對象”。被列為關鍵和重要的安全漏洞可能允許遠程攻擊者完全控制受害者的計算機。這些安全漏洞存在于兩種最常見的圖像編解碼器heif和hevc中。
如果在利用內置windows編解碼器庫處理多媒體內容的應用程序中打開了格式錯誤的圖像，則攻擊者將被允許在windows計算機上運行惡意代碼，并可能接管設備。對于那些不知道的人來說，codecs是一個支持庫的集合，幫助windows操作系統播放、壓縮和解壓縮各種音頻和視頻文件擴展名。
根據微軟的說法，這兩個遠程代碼執行漏洞都以microsoftwindows編解碼器庫處理內存中對象的方式存在。但是，要同時利用這兩個漏洞，攻擊者必須誘使運行受影響的windows系統的用戶單擊特制的圖像文件，該文件設計成可與使用內置windowscodec庫的任何應用程序一起打開。
其中，cve-2020-1425更為關鍵，因為成功利用該漏洞可能會讓攻擊者甚至獲取數據，從而進一步危害受影響用戶的系統。第二個漏洞被追蹤為cve-2020-1457，被認為是重要漏洞，可讓攻擊者在受影響的windows系統上執行任意代碼。受影響的客戶無需采取任何行動即可收到更新，因為他們將由微軟商店自動更新。或者，希望立即接收更新的客戶可以使用microsoft應用商店應用程序檢查更新。
微軟在每個月的第二個星期二（也稱為“補丁星期二”）之外發布更新并非完全罕見。然而，通常情況下，微軟這樣做是為了應對第三方安全研究人員發現的漏洞，包括谷歌（google）等競爭對手發現的漏洞。微軟說，他們沒有檢測到任何一個windows編解碼器庫的漏洞正在被利用。

手把手教你用360安全衛士修復電腦沒聲音的方法
SEO優化和網絡推廣有何區別
阿里云服務器續費每年多少錢
Linux下iptables防火墻的幾個實用語句
如何把云服務器做成鏡像
免費域名問題-其他問題
云服務器租用價格怎樣收費
服務器宕機原因