网络安全技术 ·

美国网络司令部表示,外国黑客很可能会利用新的泛操作系统安全漏洞


微软公司最近发布了两项带外安全更新,以修补微软Windows编解码器库中的两个漏洞。不得不说,微软公司就是很厉害,很有效率,漏洞及时修补,这也就是大公司的气场和实力。

 美国网络司令部表示,外国黑客很可能会利用新的泛操作系统安全漏洞 网络安全技术 第1张

追踪到的漏洞是CVE-2020-1425CVE-2020-1457,这两个bug只影响Windows 10Windows Server 2019发行版。

微软表示,这两个安全漏洞可以通过一个特别制作的图像文件加以利用。如果在利用内置的Windows编解码器库来处理多媒体内容的应用程序中打开了这些畸形图像,那么攻击者就会被允许在Windows计算机上运行恶意代码,并有可能接管该设备。

这两个错误——称为两个远程代码执行漏洞——今天早些时候收到了补丁。这个补丁已经通过Windows Store应用程序(不是Windows更新机制)更新到Windows编解码器库部署到客户系统上。

微软公司表示用户不需要采取任何行动来接收更新。

雷德蒙说,这些漏洞是私下报告的,在今天的补丁发布之前,它们还没有在野外使用过。并且说他们是在趋势科技的“零日计划”发布一份报告后得知这些漏洞的。“零日计划”是一个介于安全研究人员和大型公司之间的沟通渠道。在将这些漏洞交给ZDI团队之前,微软将其归功于第一次发现这些漏洞的Abdul-Aziz Hariri

华盟君想,如果中国大的公司也有这样高的实力和工作效率,相信中国软件公司也会成为未来的有实力的大公司。

参与评论