溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Microsoft Windows 編解碼器庫遠程執(zhí)行CVE-2020-1457/1425漏洞是怎么樣的

發(fā)布時間:2021-12-20 18:22:09 來源:億速云 閱讀:121 作者:柒染 欄目:大數(shù)據(jù)

本篇文章給大家分享的是有關Microsoft Windows 編解碼器庫遠程執(zhí)行CVE-2020-1457/1425漏洞是怎么樣的,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

0x00 漏洞背景

2020年07月01日, 360CERT監(jiān)測發(fā)現(xiàn) Microsoft官方 發(fā)布了 Microsoft Windows 編解碼器庫遠程執(zhí)行代碼漏洞 的風險通告,該漏洞編號為 CVE-2020-1457CVE-2020-1425 ,漏洞等級:中危。

Microsoft Windows是美國微軟公司研發(fā)的一套操作系統(tǒng),Windows Codecs Library是其中的一個音頻、視頻文件編解碼器。

Microsoft Windows編解碼器庫處理內(nèi)存中的對象的方式中存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞,借助特制圖像文件執(zhí)行任意代碼。

對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產(chǎn)自查以及預防工作,以免遭受黑客攻擊。

0x01 風險等級

360CERT對該漏洞的評定結果如下

評定方式等級
威脅等級中危
影響面一般

0x02 漏洞詳情

Microsoft Windows編解碼器庫處理內(nèi)存中的對象的方式中存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞,借助特制圖像文件執(zhí)行任意代碼。

  1. 該漏洞僅影響 Windows10 操作系統(tǒng);不影響 Windows Server。

  2. 用戶從應用商店下載安裝過 HEVC 或 特定廠商的HEVC 才會受到該漏洞影響。

  3. HEVC 組件不可用于離線環(huán)境;離線環(huán)境的用戶不受到該漏洞影響。

  4. 商業(yè)版 Windows10 同普通 Windows10 一樣從 Windows Store 接收更新。

  5. 微軟暫時未針對該漏洞發(fā)布常規(guī)補丁,目前僅能從Windows商店獲取更新。

0x03 影響版本

  • Windows 10 Version 1709 for 32-bit Systems

  • Windows 10 Version 1709 for ARM64-based Systems

  • Windows 10 Version 1709 for x64-based Systems

  • Windows 10 Version 1803 for 32-bit Systems

  • Windows 10 Version 1803 for ARM64-based Systems

  • Windows 10 Version 1803 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems

  • Windows 10 Version 1809 for ARM64-based Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 1903 for 32-bit Systems

  • Windows 10 Version 1903 for ARM64-based Systems

  • Windows 10 Version 1903 for x64-based Systems

  • Windows 10 Version 1909 for 32-bit Systems

  • Windows 10 Version 1909 for ARM64-based Systems

  • Windows 10 Version 1909 for x64-based Systems

  • Windows 10 Version 2004 for 32-bit Systems

  • Windows 10 Version 2004 for ARM64-based Systems

  • Windows 10 Version 2004 for x64-based Systems

0x04 修復建議

通用修補建議:

用戶可以通過Microsoft Store App自行檢查更新。

以上就是Microsoft Windows 編解碼器庫遠程執(zhí)行CVE-2020-1457/1425漏洞是怎么樣的,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI