Microsoft Windows Codecs库远程执行代码漏洞(CVE-2020-1425、CVE-2020-1457)
来源:scanv2020.07.01一 漏洞概述
2020年6月30日,微软发布了Microsoft Windows Codecs库的远程代码执行安全漏洞通告(CVE-2020-1425、CVE-2020-1457),两个漏洞的等级均为严重。成功利用CVE-2020-1425之后,攻击者可以获得进一步破坏用户系统的信息,而成功利用CVE-2020-1457则可能导致易受攻击的系统上任意执行代码。目前,微软已发布了紧急安全更新以解决Microsoft Windows Codecs库的远程代码执行安全漏洞。
二 影响版本
Windows 10 Version 1709 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows 10 Version 1803 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows 10 Version 1809 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows 10 Version 1903 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows 10 Version 1909 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows 10 Version 2004 for 32-bit Systems、ARM64-based Systems、x64-based Systems
Windows Server 2019、2019 (Server Core installation)
Windows Server, version 1709、1803、1903、1909、2004 (Server Core Installation)
三 复现过程
无
四 影响范围
根据 ZoomEye 网络空间搜索引擎对关键字 “Microsoft Windows” 进行搜索,共得到 16,473,386 条 IP 历史记录,主要分布在中国、美国等国家。
五 修复建议
官方会在Microsoft Store自动更新,用户无需操作。建议想要立即接收更新的客户使用Microsoft Store App检查更新。
六 时间线
官方发布漏洞风险通告时间:2020年6月30日
知道创宇发布漏洞情报时间:2020年7月1日
知道创宇更新漏洞情报时间:2020年7月1日
七 相关链接
微软:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
ZoomEye 网络空间搜索引擎:https://www.zoomeye.org/searchResult/report?q=app%3A%22Microsoft%20Windows%22
热门文章
IBM官方发布WebSphere Application Server XXE漏洞(CVE-2020-4643)
2020年09月17日,IBM发布安全公告,WebSphere Application Server中存在一个安全漏洞,该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入(XXE)攻击。
FastAdmin远程代码执行0day漏洞(暂无编号)
2020年9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。
VMware官方发布Spring Framework反射型文件下载漏洞(CVE-2020-5421)
2020年9月17日,VMware发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,发现了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞(CVE-2020-5421)。
关注知道创宇云安全
获取安全动态