安全是有分量的

cdn防护_美国高防cdn_3天试用

2022-06-20 11:00栏目:网络

cdn防护_美国高防cdn_3天试用

Microsoft发布了两个带外安全更新,服务器ddos防御怎么弄,以解决影响Windows 10、1709或更高版本上的Microsoft Windows Codecs库的远程代码执行安全漏洞。

这两个漏洞被追踪为CVE-2020-1425和CVE-2020-1457,第一个被评为严重漏洞,第二个被评为严重漏洞。

解决这些安全问题的安全更新将自动安装在所有易受攻击的系统上,除非禁用Microsoft应用商店应用程序的自动更新。

在这两种情况下,远程代码执行问题都是由Microsoft Windows Codecs库处理内存中对象的方式引起的。利用这些漏洞需要程序处理巧尽心思构建的图像文件。

"只有从Microsoft Store安装了可选HEVC或"来自设备制造商的HEVC"媒体编解码器的客户可能会受到攻击,"微软表示成功利用CVE-2020-1425后,攻击者"可能获得进一步危害用户系统的信息",而成功利用CVE-2020-1457可能导致在易受攻击的系统上执行任意代码。

据微软称,这两次带外安全更新"通过纠正Microsoft Windows Codecs库处理内存中对象的方式"解决了这些漏洞这两个安全问题都会影响运行以下Windows 10版本的32位、基于x64和基于ARM64的设备:

Windows 10,wayos如何防御ddos攻击,版本1709•Windows 10,版本1803•Windows 10,win7系统防御ddos,版本1809•Windows 10,版本1903•Windows 10,版本1909•Windows 10,2004版

微软表示,尚未针对这两个漏洞确定任何缓解措施或解决办法。

"受影响的客户将由Microsoft Store自动更新。客户无需采取任何行动即可接收更新,自己的服务器怎么防御CC,"Microsoft解释说,

"或者,防御ddos攻击书籍,希望立即接收更新的客户可以使用Microsoft Store应用程序检查更新;有关此过程的更多信息,请参见此处"。

漏洞分析经理阿卜杜勒·阿齐兹·哈里里(Abdul Aziz Hariri)通过趋势科技的零日计划向微软报告了这两个漏洞。