微软紧急修复防DDoS2个0 day漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软紧急修复防DDoS2个0 day漏洞

微软紧急修复防DDoS2个0 day漏洞

小墨安全管家 2020-07-02 13:38 CC防护 89 ℃
DDoS防御

受阻碍的系统

Windows 10 v 1709

Windows 10 v 2004

CVE-2020-1457漏洞定位为重要,攻击者利用该漏洞能够在受阻碍的Windows 系统上执行任意代码。相比之下,CVE-2020-1425漏洞更加严峻。攻击者利用该漏洞能够在收集系统中的数据用于进一步攻击受阻碍的用户系统。这两个漏洞的成功利用都要求攻击者诱使受害者在受阻碍的系统上点击有个精心伪造的图像文件,点击该图像文件的目的是打开使用内置Windows Codec Library的app。

CVE-2020-1425和CVE-2020-1457漏洞分析

6月30日,微软公布了2个软件更新来修复2个高风险的安全漏洞,漏洞阻碍数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提早公布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,所以研究人员以为攻击者特别容易就能够使用社会工程攻击想法来使受害者从互联网上下载和运行恶意媒体文件,所以漏洞被利用的大概性特别高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。

Windows 10 v 1809

Windows 10 v 1803

漏洞阻碍Windows 10和Windows server,具体受阻碍的版本包括:

研究人员强烈建议用户尽快安装补丁。此外,微软还在微软应用商店中公布了安全更新,受阻碍的系统会主动更新安全补丁。但自动更新大概需要几天,能够经过手动检查微软应用商店更新的方式快速安装补丁。

截止目前,尚未有安全研究人员报告这两个漏洞的在野利用。

微软紧急修复防DDoS2个0 day漏洞

这两个漏洞都位于Windows Codecs Library中,Codecs是关心Windows操作系统播放、压缩和解压不同的音视频文件扩展的支持库。漏洞属于远程代码执行漏洞,攻击者利用这两个漏洞能够执行任意代码和操纵被黑的Windows计算机。

Windows 10 v 1909

Windows 10 v 1903

Windows Server v 1803

Windows Server v 1903

Windows Server v 2004

Windows Server v 1909

Windows Server 2019


DDoS防御

当前位置:主页 > CC防护 > 微软紧急修复防DDoS2个0 day漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119