安全研究
安全漏洞
Microsoft Windows Codecs Library远程代码执行漏洞(CVE-2020-1574)
发布日期:2020-08-11
更新日期:2020-08-27
受影响系统:Microsoft Windows Windows 10 Version 2004 for x6
Microsoft Windows Windows 10 Version 2004 for AR
Microsoft Windows Windows 10 Version 2004 for 32
Microsoft Windows Windows 10 Version 1909 for x6
Microsoft Windows Windows 10 Version 1909 for AR
Microsoft Windows Windows 10 Version 1909 for 32
描述:
CVE(CAN) ID:
CVE-2020-1574
Microsoft Windows是一套个人设备使用的操作系统。Windows Codecs Library是其中的一个音频、视频文件编解码器。
Microsoft Windows Codecs Library Windows 10 1909和2004版本存在远程代码执行漏洞。该漏洞源于程序未正确处理内存中的对象。攻击者可利用该漏洞借助特制图像文件执行任意代码。
<*来源:Wenguang Jiao
@expend20(Trend Micro's Zero Day Initiative)
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1574浏览次数:897
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
