【漏洞預警】微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞,請儘速更新
⭐訊字第109046號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2020070609074646 發佈時間 2020-07-06 09:11:44 事故類型 ANA-漏洞預警 發現時間 2020-07-06 09:11:44 影響等級 低 [主旨說明:]微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊(NISAC-ANA-202007-0128) 微軟Windows編解碼器函式庫(Windows Codecs Library)可運用於協助Windows作業系統播放、壓縮及解壓縮不同編碼格式之影音檔案,該函式庫在處理記憶體中物件之方式存在安全漏洞(CVE-2020-1425與CVE-2020-1457), 遠端攻擊者可利用此漏洞獲取系統重要資訊,進而執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709
Read More