提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Microsoft已发布了针对关键漏洞的紧急安全更新，攻击者可以在易受攻击的计算机上执行任意代码。

该漏洞被评为严重漏洞，它位于处理内存中对象的Microsoft Windows Codecs库中。

 

带外安全更新修复了严重严重性漏洞（CVE-2020-1425）和重要严重性漏洞（CVE-2020-1457）。

CVE-2020-1425和CVE-2020-1457

如果用户在使用内置Windows编解码器库处理多媒体内容的应用程序中打开恶意图像，则攻击者可能利用此漏洞。

这将使攻击者能够在易受攻击的计算机上运行恶意代码并控制该计算机。

现在，Microsoft通过“更正Microsoft Windows Codecs库如何处理内存中的对象”来解决此问题。

受影响的客户将由Microsoft Store自动更新。因此无需用户采取任何措施。微软表示：“此漏洞仅影响HEVC（高效视频编码）或Microsoft Store的“设备制造商的HEVC”媒体编解码器。

此外，客户可以手动下载更新或使用Microsoft Store App查看更新；更多细节可以在这里找到。

更新完成后，用户可以检查版本，设置>>应用程序和功能，然后选择HEVC >>高级选项，在那里您可以看到应用程序的版本。安全版本为1.0.31822.0、1.0.31823.0和更高版本。

2023-03-22 10:04:19