Microsoft Windows编解码器库远程执行代码漏洞分析
漏洞描述:
当Microsoft Windows Codecs库处理内存中的对象时,存在远程执行代码漏洞。成功利用此突破的攻击者可以
获取信息,从而进一步入侵用户系统。
进攻性攻击需要程序处理某个经特殊设计的文件。
此更新程序通过更正Microsoft Windows Codecs处理内存中对象的方式来修复这些漏洞。
影响产品:
Microsoft Windows 10 1709
Microsoft Windows 10 1809
Microsoft Windows 10 1803
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows 10 2004
解决方案:厂商已发布了漏洞修复程序,请及时关注更新
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1425
发布漏洞公告信息之前,利联科技都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。