Windows 10系统又发现2个新安全漏洞！微软紧急放出补丁！

(图／Microsoft）

所有使用Windows 10操作系统的电脑用户们注意了！微软在日前接获资安研究人员回报发现的两个安全漏洞的报告后，抢在该漏洞尚未被公开遭黑客利用之前，已于昨（6/30）紧急释出修补程序。

据微软于官网的说明指出，此次被发现藏匿于Windows Codecs Library编解码函式库中的两个漏洞，编号分别为被列为重大等级程度的「CVE-2020-1425」、与重要级程度的「CVE-2020-1457」，将能让黑客透过漏洞执行远端恶意攻击，执行任意代码，导致用户装置的记忆体受损，进而取得控制系统的权限。受上述两项漏洞波及影响的操作系统包括Windows 10各版本（如Windows 1709/1803/1809/1903/1909/2004）与Windows Server 2019版本（如Windows Server 2019/1709/1903/2004/1803）。

由于程序设计方式的缺陷所致，当系统在透过Windows Codecs Library内存內存在处理物件的过程中，若漏洞遭到黑客开采，只要透过放置有恶意程序代码的特制图档文件，并引诱用户点击，就可入侵用户的电脑系统。

微软表示，截至目前为止，尚未接获任何攻击行动。为避免用户电脑的重要信息受到危害，已紧急针对漏洞释出安全修补程序，并透过Microsoft Store在线商店的方式进行自动更新。用户无需采取任何措施，即可接收更新。若想立即接收更新的用户，可使用MicrosoftStore App检查是否已获得更新。

检查执行步骤：开启Microsoft Store商店后，点选页面右上角端的「…」，于显示列表中点选「下载和更新」，即可进一步查看获取更新信息。