CVE-2020-1425 | Microsoft Windows编解码器库远程执行代码漏洞

Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得信息，以进一步危害用户的系统。

利用此漏洞需要程序处理经特殊设计的图像文件。

此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。

可利用性评估

安全更新

常见问题

Windows在默认配置下是否容易受到攻击？

否。只有从Microsoft Store安装了可选的HEVC或“来自设备制造商的HEVC”媒体编解码器的客户才可能受到攻击。

如何获得更新的Windows Media编解码器？

受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。

另外，想要立即接收更新的客户可以使用Microsoft Store App检查更新。有关此过程的更多信息，请参见此处。

为什么这些安全更新通过Microsoft Store而不是Windows Update提供给受影响的客户端？

这些更新适用于通过Microsoft Store下载提供给客户的可选应用程序/组件。通过Microsoft Store提供了可选商店应用程序/组件的更新。

我的服务器处于断开连接的环境中，是否容易受到攻击？

HEVC不可用于脱机分发，并且Windows Server不支持。用户不应在这些环境中安装它。使用Store for Business的企业客户将以与消费者Store相同的方式接收更新。

为什么在星期二更新之外提供这些更新？

商店应用/组件的服务并不遵循每月的“星期二更新”节奏，而是在必要时提供。

当受影响的组件位于系统上时，是否自动提供针对Microsoft商店应用程序/组件的这些更新？

是。但是，可以关闭商店应用程序的自动更新。在这种情况下，这些更新将不会自动安装。

用户如何知道是否已安装更新？

您可以检查已安装软件包的版本。例如，单击设置，应用程序和功能，然后选择HEVC，高级选项。您将在此处看到版本。安全版本为1.0.31822.0、1.0.31823.0和更高版本。

如何从PowerShell中检查是否已安装更新？

以下命令将显示已安装软件包的版本：> Get-AppxPackage -Name Microsoft.HEVCVideoExtension