Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得信息,以进一步危害用户的系统。
利用此漏洞需要程序处理经特殊设计的图像文件。
此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。
可利用性评估
安全更新
常见问题
Windows在默认配置下是否容易受到攻击?
否。只有从Microsoft Store安装了可选的HEVC或“来自设备制造商的HEVC”媒体编解码器的客户才可能受到攻击。
如何获得更新的Windows Media编解码器?
受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。
另外,想要立即接收更新的客户可以使用Microsoft Store App检查更新。有关此过程的更多信息,请参见此处。
为什么这些安全更新通过Microsoft Store而不是Windows Update提供给受影响的客户端?
这些更新适用于通过Microsoft Store下载提供给客户的可选应用程序/组件。通过Microsoft Store提供了可选商店应用程序/组件的更新。
我的服务器处于断开连接的环境中,是否容易受到攻击?
HEVC不可用于脱机分发,并且Windows Server不支持。用户不应在这些环境中安装它。使用Store for Business的企业客户将以与消费者Store相同的方式接收更新。
为什么在星期二更新之外提供这些更新?
商店应用/组件的服务并不遵循每月的“星期二更新”节奏,而是在必要时提供。
当受影响的组件位于系统上时,是否自动提供针对Microsoft商店应用程序/组件的这些更新?
是。但是,可以关闭商店应用程序的自动更新。在这种情况下,这些更新将不会自动安装。
用户如何知道是否已安装更新?
您可以检查已安装软件包的版本。例如,单击设置,应用程序和功能,然后选择HEVC,高级选项。您将在此处看到版本。安全版本为1.0.31822.0、1.0.31823.0和更高版本。
如何从PowerShell中检查是否已安装更新?
以下命令将显示已安装软件包的版本:> Get-AppxPackage -Name Microsoft.HEVCVideoExtension
相关文章
CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞
2020-07-02CVE-2020-1425 | Microsoft Windows编解码器库远程执行代码漏洞
2020-07-02英雄联盟云顶之弈界面功能有哪些?
2020-04-24腾讯视频设置不跳过片头片尾的方法
2021-06-18极速跟打器怎么用?
2020-11-213ds Max轮廓命令如何使用?3ds Max轮廓命令使用技巧
2022-04-08Xshell设置代理服务器的技巧
2022-03-08ACDSee改变背景颜色的方法
2022-05-26VNC Viewer远程桌面如何配置?
2021-11-13Adobe Reader合并PDF的技巧
2022-03-26