close

  使用Win10作業系統的用戶注意了!微軟日前接獲來自趨勢科技資安研究人員回報,發現兩個安全漏洞報告,搶在該漏洞未被遭駭客利用前,已於6月30日緊急釋出修補程式。

  微軟官網說明,被發現藏匿於Windows Codecs Library編解碼函式庫中有兩個漏洞,編號被列重大等級「CVE-2020-1425」、與重要程度的「CVE-2020-1457」,能讓駭客透過這兩個漏洞執行遠端攻擊,執行任意程式碼,導致用戶裝置記憶體受損,進而取得控制系統權限。受上述兩個漏洞影響的作業系統,包括Win10各版本(如Windows 1709/1803/1809/1903/1909/2004)與Windows Server 2019 版本(如Windows Server 2019/1709/1903/2004/1803)。

  由於程式設計的缺陷所致,當系統透過Windows Codecs Library內存記憶體在處理物件過程中,若漏洞遭到駭客開採,只要透過放有惡意程式代碼的特製圖檔、文件,並引誘用戶點擊,就可駭入用戶電腦中。

  微軟表示到目前為止,未接獲任何攻擊行動。避免用戶的重要資訊受危害,已緊急針對漏洞釋出安全修補程式,並可透過Microsoft Store線上商店的方式進行自動更新。用戶無需採取任何措施,即可接受更新。若想要立即更新的用戶,可用Microsoft Store App檢查是否已獲得更新。

  檢查執行步驟:開啟Microsoft Store商店後,點選頁面右上角端的「...」,於顯示列表中點選「下載和更新」,即可進一步查看獲取更新資訊。

Win10系統發現2個安全漏洞微軟緊急釋出修補.PNG

 

 


來源
謝謝收看

arrow
arrow
    創作者介紹

    john pan 發表在 痞客邦 留言(0) 人氣()