下载之家_微软原版Msdn Win11正式版 64位系统下载

当前位置:首页IT资讯微软详细列表

CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞

时间:2020-07-02 来源:下载之家
手机扫码继续观看
CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞

CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞

Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以执行任意代码。

利用此漏洞需要程序处理经特殊设计的图像文件。

此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。

可利用性评估

CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞

安全更新

CVE-2020-1457 | Microsoft Windows编解码器库远程执行代码漏洞

常见问题

Windows在默认配置下是否容易受到攻击?

否。只有从Microsoft Store安装了可选的HEVC或“来自设备制造商的HEVC”媒体编解码器的客户才可能受到攻击。

如何获得更新的Windows Media编解码器?

受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。

另外,想要立即接收更新的客户可以使用Microsoft Store App检查更新。有关此过程的更多信息,请参见此处

为什么这些安全更新通过Microsoft Store而不是Windows Update提供给受影响的客户端?

这些更新适用于通过Microsoft Store下载提供给客户的可选应用程序/组件。通过Microsoft Store提供了可选商店应用程序/组件的更新。

我的服务器处于断开连接的环境中,是否容易受到攻击?

HEVC不可用于脱机分发,并且Windows Server不支持。用户不应在这些环境中安装它。使用Store for Business的企业客户将以与消费者Store相同的方式接收更新。

为什么在星期二更新之外提供这些更新?

商店应用/组件的服务并不遵循每月的“星期二更新”节奏,而是在必要时提供。

当受影响的组件位于系统上时,是否自动提供针对Microsoft商店应用程序/组件的这些更新?

是。但是,可以关闭商店应用程序的自动更新。在这种情况下,这些更新将不会自动安装。

用户如何知道是否已安装更新?

您可以检查已安装软件包的版本。例如,单击设置,应用程序和功能,然后选择HEVC,高级选项。您将在此处看到版本。安全版本为1.0.31822.0、1.0.31823.0和更高版本。

如何从PowerShell中检查是否已安装更新?

以下命令将显示已安装软件包的版本:> Get-AppxPackage -Name Microsoft.HEVCVideoExtension