微软发布了临时修复了两个漏洞,其中一个严重性评级的关键,这使攻击者执行恶意代码在电脑上运行任何版本的Windows 10。
与绝大多数Windows补丁,周二公布的通过了微软商店。正常的渠道操作系统安全补丁是Windows更新。报告在这里和在这里说用户不需要采取任何行动来自动接收和安装补丁。
“受影响的客户将自动更新微软商店。客户不需要采取任何行动来接收更新”都警告说。“或者,顾客想要立即收到更新与微软商店应用程序可以检查更新;这个过程可以发现更多的信息在这里。”
当我检查微软商店和Windows更新在我的10个笔记本电脑,但是,我没有看到确认补丁已经安装。通常情况下,Windows 10个用户可以使用Windows更新选项卡内的更新和安全设置部分,以确保安装了补丁。提供的报告没有提供清晰的联系。微软代表没有立即回应记者的问题澄清。
在消息接收这篇文章上线后,发现了漏洞的人,阿卜杜勒-阿齐兹哈里里趋势科技的Zero Day Initiative,证实理论几个有些读者在评论。他们提出,更新涉及HEVC编解码器,用于Windows扩展可以从微软商店。
急需的清晰
“图书馆是hevcdecoder_store影响。dll,”研究人员写道。“图书馆负责解析与HEVC HEIC图像编解码器。图书馆(扩展)是可以通过窗户商店。,因为它是一个媒体编解码器从Windows下载商店,我认为女士通过Windows更新商店而不是Windows更新。”
这篇文章上线以来,我设法手动安装更新通过打开微软商店,点击右上角的三个点,选择下载和更新,按下蓝色更新按钮在右上角。我微软商店设置配置为自动接收应用程序更新,所以现在还不清楚为什么微软的顾问说,用户不需要采取任何行动来接收更新。
发电子邮件发布后,微软的一位代表说,该公司发布了额外的指导。它说:“6月30日发布的一份安全更新。客户应用更新或启用了自动更新通过微软商店,将受到保护。我们继续鼓励客户打开自动更新,以确保他们受到保护。”
还添加了一个FAQ咨询说,只有客户安装可选HEVC或“从设备制造商HEVC”媒体编解码器从微软商店脆弱的机器。下面是最早出现的常见问题,他们现在站。
漏洞存在于Windows代码库管理编解码器用来渲染图像或其他多媒体内容。攻击者可以利用他们的选择的缺陷来执行代码或获取信息存储在脆弱的系统。利用可以在特别设计的图像文件,腐败的计算机内存。据推测,图片可能损害网站上发表一个目标访问或当目标打开一个恶意文件通过电子邮件发送。周二的报告没有说如果利用工作只有当目标开了畸形的图像在特定应用程序或任何应用程序。
微软认为阿卜杜勒-阿齐兹哈里里趋势科技的零天私下主动发现和报告错误。两个报告表明,没有证据表明在野外被积极利用的缺陷。
更新后可用来添加新细节在第五到第九段。标题改变以反映新信息。
读者评论
116年海报为0的参与分享这个故事