微軟最近推出了兩個緊急更新，修復了其Windows 10和Windows Server操作系統(tǒng)中的某些安全漏洞。此更新比常規(guī)的星期二補丁周期早兩周到達。

根據(jù)Microsoft的說法，該漏洞尚未公開顯示，因此被利用的機會很小，但是不管怎么說，該公司急于修補影響兩個平臺的漏洞，而不是等待7月14日的更新周期。有問題的安全漏洞被標記為CVE-2020-1425和CVE-2020-1457，這使開發(fā)人員可以執(zhí)行任意代碼并控制受影響的計算機。

顯然，這些缺陷是由于Windows Codecs庫處理內(nèi)存中對象的方式而存在的。換句話說，潛在的攻擊者可以通過使用需要在目標計算機上啟動的精心制作的圖像文件來入侵系統(tǒng)。該公司還透露了受此問題困擾的操作系統(tǒng)版本列表，其中包括：

Windows 10版本1709

Windows 10版本1803

Windows 10版本1809

Windows 10版本1903

Windows 10版本1909

Windows 10版本2004

Windows Server 2019

Windows Server版本1803

Windows Server 1903版

Windows Server版本1909

Windows Server版本2004

安全漏洞最早是由趨勢科技零時差計劃安全研究員Abdul-Aziz Hariri報告給公司的。用戶現(xiàn)在可以以修補程序的形式從Microsoft Store下載更新，該更新將更新Windows Media Codec。雖然，這些更新也已自動發(fā)送出去。