微軟發布緊急安全更新 修復Windows 10/Server中的安全漏洞

2021-02-15 黑白之道


距離本月的補丁星期二活動日還有大約兩周時間,但由於在 Windows 10 以及 Windows Server 中發現了安全漏洞,今天微軟發布了兩個緊急安全更新。微軟表示,這兩個漏洞雖然沒有公開披露,被黑客利用的可能性較小,但公司等不到7月14日的補丁星期二活動日發布這個更新了。

微軟在 CVE-2020-1425 和 CVE-2020-1457 中詳細介紹了這兩個遠程代碼執行漏洞,可以讓攻擊者執行任意代碼並控制被入侵的計算機。微軟表示,這些缺陷存在於 Windows Codecs 庫處理內存中對象的方式中,通過精心製作的圖像能夠在目標設備上獲取權限。

微軟在安全公告中寫道:「微軟Windows Codecs Library處理內存中對象的方式存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以獲取信息,進一步危害用戶的系統。」

據悉,受影響的 Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004

相關焦點

  • 微軟發布緊急安全更新:修復SMBv3協議漏洞
    在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統發布了累積更新,並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間,網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟發布了緊急更新對其進行了修復。
  • Windows 10今日發布更新;修復安全漏洞
    2021年來了,微軟也開始更新Windows 10,解決系統中的很多bug。據報導,微軟今天面向Windows 10系統發布了一組累積更新,這是邁入2021年以來首個補丁,主要修復了Windows 10內置組件的安全漏洞。
  • 微軟Windows 10最後更新主要修復安全漏洞
    打開APP 微軟Windows 10最後更新主要修復安全漏洞 雪花 發表於 2020-12-09 09:07:05 據外媒報導稱,今年最後一個Windows 10更新已經來了,跟之前微軟說的一樣,這是專注以解決安全漏洞的。
  • 微軟緊急修復2個0 day漏洞,影響數百萬Windows 10和Sever用戶
    6月30日,微軟發布了2個軟體更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。
  • 快更新!Windows 10 發布緊急安全補丁,所有版本中招
    7月1日消息,微軟今天緊急發布了兩個 Windows 10 系統安全補丁,編號分別為CVE-2020-1425、CVE-2020-1457,這兩個補丁主要修復遠程代碼執行的缺陷,屬於高危級別,據說所有 Windows 10 版本都中招,微軟強烈建議用戶通過 Windows Update 立即更新
  • Microsoft發布Windows 8.1和Server 2012 R2的緊急安全更新
    R2系統的緊急帶外軟體更新,以修復兩個最近披露的新安全漏洞。被跟蹤為CVE-2020-1530和CVE-2020-1537,這兩個漏洞都存在於遠程訪問服務(RAS)中,它以一種管理內存和文件操作的方式存在,並且可以使遠程攻擊者在成功利用後獲得更高的特權。
  • Microsoft發布Windows 8.1和Server 2012 R2的緊急安全更新
    系統的緊急帶外軟體更新,以修復兩個最近披露的新安全漏洞。這兩個漏洞的補丁程序於8月11日首次發布,並於8月11日星期二進行了批處理更新,但它適用於Windows 10,Windows 7和Windows Server 2008、2012、2016、2019和Windows Server 1903、1909和Windows Server版本。2004系統。
  • Windows 10發布緊急安全補丁,請儘快更新
    IT之家7月1日消息 微軟今日(美國當地時間 6 月 30 日)放出了兩個 Windows 10 緊急補丁,據介紹將用來修復兩個 RCE 安全漏洞。此次兩個漏洞 CVE-2020-1425(最高級)、CVE-2020-1457(次高級)均屬於危險級別的遠程執行漏洞,幾乎所有版本 Windows 均有受到影響。IT之家建議用戶儘快通過 Windows 應用商店更新修復。此次更新涉及的安全漏洞為最常見的遠程代碼執行漏洞,但屬於高危級別。
  • Windows 10 發布緊急安全補丁,請儘快更新
    IT之家7月1日消息  微軟今日(美國當地時間 6 月 30 日)放出了兩個 Windows 10 緊急補丁,據介紹將用來修復兩個 RCE 安全漏洞。此次兩個漏洞 CVE-2020-1425(最高級)、CVE-2020-1457(次高級)均屬於危險級別的遠程執行漏洞,幾乎所有版本 Windows 均有受到影響。
  • 微軟發布兩個緊急安全更新:修復遠程代碼執行漏洞
    今天微軟發布了兩個不定期的例外(Out-of-Band)安全更新,重點修復了 Windows Codecs 庫和Visual Studio Code 應用中的安全問題。這兩個例外安全更新是本月補丁星期二活動日之後再發布的,主要修復了兩款產品中的「遠程代碼執行」漏洞,能夠讓攻擊者在受影響的設備上遠程執行代碼。
  • 微軟發布 Windows 10 累積更新:修復高危漏洞
    來源:快科技今天微軟發布了新的 Windows 10 更新,修復的是高危漏洞,官方還是力薦用戶去升級的。微軟發布了適用於 Windows 10 Version 2009(更新下載)/2004(更新下載)/1909(更新下載)/1903(更新下載)/1607(更新下載)的安全更新,重點修復了 Kerberos 認證系統中存在的高危漏洞(編號 CVE-2020-17049)。
  • 微軟發布Windows 10累積更新:修復高危漏洞
    今天微軟發布了新的Windows 10 更新 ,修復的是高危漏洞,官方還是力薦用戶去升級的。  微軟發布了適用於 Windows 10 Version 2009(更新 下載 )/2004(更新 下載 )/1909(更新 下載 )/1903(更新 下載 )/1607(更新 下載 )的安全更新, 重點修復了 Kerberos 認證系統中存在的高危漏洞(編號 CVE-2020-17049)。
  • 微軟還真是漏洞百出!新發布安全補丁,共修復129個安全漏洞
    微軟昨日發布了一批新的安全更新,以修復新發現的129個安全漏洞,這些漏洞影響到Windows作業系統和相關軟體的不同版本。與過去幾個月不同的是,這家科技巨頭此次9月份的補丁,雖然漏洞數量眾多,但據微軟表示,這些漏洞在發布時沒有一個被公開,也沒有一個受到主動攻擊。雖然如此,但蘑菇仍然建議windows用戶儘早更新漏洞補丁,以防止網絡罪犯和黑客控制他們的電腦。
  • 微軟緊急修復2個0 day漏洞,影響數百萬Windows 10和Sever用戶
    6月30日,微軟發布了2個軟體更新來修復2個高風險的安全漏洞,漏洞影響數百萬Windows 10和Sever用戶。距離7月14日的微軟補丁日不到2周時,微軟為何提前發布安全漏洞補丁呢?由於漏洞位於Windows Codecs Library中,因此研究人員認為攻擊者很容易就可以使用社會工程攻擊方法來使受害者從網際網路上下載和運行惡意媒體文件,因此漏洞被利用的可能性很高。
  • 微軟發布緊急更新來修補影響Windows 10和Windows Server的兩個...
    微軟於6月30日發布了Windows10 編解碼器庫(Codecs)中兩個嚴重安全漏洞(代號分別為CVE-2020-1425和CVE-2020-1457)的補丁。這些修復是計劃外更新的一部分,是強制性的。
  • [圖]微軟發布兩個緊急安全更新:修復遠程代碼執行漏洞
    今天微軟發布了兩個不定期的例外(Out-of-Band)安全更新,重點修復了 Windows Codecs 庫和Visual Studio Code 應用中的安全問題。這兩個例外安全更新是本月補丁星期二活動日之後再發布的,主要修復了兩款產品中的「遠程代碼執行」漏洞,能夠讓攻擊者在受影響的設備上遠程執行代碼。
  • 微軟緊急修復 Windows 10 重大漏洞,解決 SMBv3 協議相關問題
    微軟已經緊急發布了一個補丁程序,以解決 SMBv3 協議中的漏洞,這個漏洞的修複比它最初的計劃要早,因為這個漏洞的消息意外洩露到了網上。圖片來源:微軟該修復程序現已為 Windows 10(1903和1909版)和 Windows Server 2019(1903和1909版)提供可用更新。
  • 【安全圈】微軟緊急修復2個0 day漏洞,影響數百萬Windows 10和Server用戶
    距離本月的補丁星期二活動日還有大約兩周時間,但由於在 Windows 10 以及 Windows Server 中發現了安全漏洞,
  • Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞
    打開APP Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞 發表於 2018-12-14 14:25:32
  • 微軟發布緊急安全補丁 修復.NET Framework高危漏洞
    幾日前微軟曾發布了一篇知識庫文章KB2659883,介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案,該漏洞影響很多供應商的web應用程式平臺,包括微軟的ASP.NET。昨日,微軟終於發布了一個非常規安全補丁MS11-100,解決了.NET Framework中存在的多個漏洞。