John pan

  使用Win10作業系統的用戶注意了！微軟日前接獲來自趨勢科技資安研究人員回報，發現兩個安全漏洞報告，搶在該漏洞未被遭駭客利用前，已於6月30日緊急釋出修補程式。

  微軟官網說明，被發現藏匿於Windows Codecs Library編解碼函式庫中有兩個漏洞，編號被列重大等級「CVE-2020-1425」、與重要程度的「CVE-2020-1457」，能讓駭客透過這兩個漏洞執行遠端攻擊，執行任意程式碼，導致用戶裝置記憶體受損，進而取得控制系統權限。受上述兩個漏洞影響的作業系統，包括Win10各版本（如Windows 1709/1803/1809/1903/1909/2004）與Windows Server 2019 版本（如Windows Server 2019/1709/1903/2004/1803）。

  由於程式設計的缺陷所致，當系統透過Windows Codecs Library內存記憶體在處理物件過程中，若漏洞遭到駭客開採，只要透過放有惡意程式代碼的特製圖檔、文件，並引誘用戶點擊，就可駭入用戶電腦中。

  微軟表示到目前為止，未接獲任何攻擊行動。避免用戶的重要資訊受危害，已緊急針對漏洞釋出安全修補程式，並可透過Microsoft Store線上商店的方式進行自動更新。用戶無需採取任何措施，即可接受更新。若想要立即更新的用戶，可用Microsoft Store App檢查是否已獲得更新。

  檢查執行步驟：開啟Microsoft Store商店後，點選頁面右上角端的「...」，於顯示列表中點選「下載和更新」，即可進一步查看獲取更新資訊。

來源
謝謝收看