千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

Microsoft Windows 编解码器库远程执行代码漏洞是怎样的

发表于:2025-01-29 作者:千家信息网编辑
千家信息网最后更新 2025年01月29日,本篇文章为大家展示了Microsoft Windows 编解码器库远程执行代码漏洞是怎样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景20
千家信息网最后更新 2025年01月29日Microsoft Windows 编解码器库远程执行代码漏洞是怎样的

本篇文章为大家展示了Microsoft Windows 编解码器库远程执行代码漏洞是怎样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

0x00 漏洞背景

2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457CVE-2020-1425 ,漏洞等级:严重

Microsoft Windows是美国微软公司研发的一套操作系统,Windows Codecs Library是其中的一个音频、视频文件编解码器。

Microsoft Windows编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。

对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

0x01 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级严重
影响面广泛

0x02 漏洞详情

Microsoft Windows编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。

0x03 影响版本

  • Windows 10 Version 1709 for 32-bit Systems

  • Windows 10 Version 1709 for ARM64-based Systems

  • Windows 10 Version 1709 for x64-based Systems

  • Windows 10 Version 1803 for 32-bit Systems

  • Windows 10 Version 1803 for ARM64-based Systems

  • Windows 10 Version 1803 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems

  • Windows 10 Version 1809 for ARM64-based Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 1903 for 32-bit Systems

  • Windows 10 Version 1903 for ARM64-based Systems

  • Windows 10 Version 1903 for x64-based Systems

  • Windows 10 Version 1909 for 32-bit Systems

  • Windows 10 Version 1909 for ARM64-based Systems

  • Windows 10 Version 1909 for x64-based Systems

  • Windows 10 Version 2004 for 32-bit Systems

  • Windows 10 Version 2004 for ARM64-based Systems

  • Windows 10 Version 2004 for x64-based Systems

  • Windows Server 2019

  • Windows Server 2019 (Server Core installation)

  • Windows Server, version 1709 (Server Core Installation)

  • Windows Server, version 1803 (Server Core Installation)

  • Windows Server, version 1903 (Server Core installation)

  • Windows Server, version 1909 (Server Core installation)

  • Windows Server, version 2004 (Server Core installation)

0x04 修复建议

通用修补建议:

用户可以通过Microsoft Store App自行检查更新,详细信息可以参考:Get updates for apps and games in Microsoft Store
https://support.microsoft.com/en-us/help/4026259/microsoft-store-get-updates-for-apps-and-games

上述内容就是Microsoft Windows 编解码器库远程执行代码漏洞是怎样的,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

很赞哦!
漏洞 代码 解码器 等级 建议 文件 方式 攻击 内存 内容 图像 对象 技能 攻击者 用户 知识 风险 处理 影响 评定 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 交换机网络安全问题 中智软件开发不发工资 数据库大学生家教管理系统 初中学生网络安全教育内容 宣传网络安全知识的意义 数据库安全与权限授予题型 网络安全防范常识 阿里云购买云服务器需要多少钱 金蝶标准版的数据库下载地址 sql数据库中的增删改查 数字货币和网络安全 广东软件开发公司电话 网络安全公益大赛优秀作品 数据库原理及应用 陈志泊 沧州火锅店移动点餐软件开发 玉溪公安局网络安全负责人 软件开发类考题 数据库中怎么查询姓名的姓 公司电脑连接不了向日葵服务器 sql数据库如何多层排序 q币和游戏币网络安全法 软件开发的进度 黑龙江创来网络技术有限公司 数据库登陆失败 深圳证监局网络安全不断加强 饥荒wiki服务器配置要求 广州互联网软件开发靠谱吗 珠海社交软件开发收费 网络安全行业资质 一台服务器瞬时电流

相关文章

0