必须打！Windows 10发布紧急安全补丁 所有版本中招

还没到每月例行的周二补丁日，微软今天就针对Windows10发放了两个紧急补丁，都是用来修复安全漏洞的，强烈建议通过WindowsUpdate立即更新。

两个补丁编号分别为CVE-2020-1425、CVE-2020-1457，涉及的安全漏洞都是最常见的远程代码执行缺陷，均属于高危级别，都存在于WindowsCodecsLibrary解码器库在内存中处理对象的过程中，攻击者可利用其中的漏洞，通过特别制作的图片文件，来执行恶意代码，进而获得系统控制权限。

两个漏洞存在于所有仍在支持期限的Windows10、WindowsServer2019系统版本，包括：

Windows10version1709

Windows10version1803

Windows10version1809

Windows10version1903

Windows10version1909

Windows10version2004

WindowsServer2019

WindowsServerversion1803

WindowsServerversion1903

WindowsServerversion1909

WindowsServerversion2004

不过微软强调，上述漏洞并未公开，被利用的几率也很低。

值得注意的是，两个补丁并非通过WindowsUpdate更新，而是通过Windows应用商店提供，用户无需采取任何操作，即可自动接收更新。