CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞
source link: https://www.heibai.org/1820.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞
0x00 漏洞背景
2020年07月01日, 360CERT监测发现 Microsoft官方
发布了 Microsoft Windows 编解码器库远程执行代码漏洞
的风险通告,该漏洞编号为 CVE-2020-1457
和CVE-2020-1425
,漏洞等级:严重
。
Microsoft Windows
是美国微软公司研发的一套操作系统,Windows Codecs Library
是其中的一个音频、视频文件编解码器。
Microsoft Windows
编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
0x01 风险等级
360CERT对该漏洞的评定结果如下
评定方式等级威胁等级严重影响面广泛0x02 漏洞详情
Microsoft Windows
编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。
0x03 影响版本
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
0x04 修复建议
通用修补建议:
用户可以通过Microsoft Store App
自行检查更新,详细信息可以参考:Get updates for apps and games in Microsoft Store
https://support.microsoft.com/en-us/help/4026259/microsoft-store-get-updates-for-apps-and-games
0x05 时间线
2020-06-30 Microsoft官方发布通告
2020-07-01 360CERT发布通告
0x06 参考链接
CVE-2020-1425 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability [https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425]
CVE-2020-1457 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability [https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457]
Recommend
-
24
Joomla远程代码执行漏洞分析 phith0n ...
-
4
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析 mickey...
-
19
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法 ...
-
10
Discuz! X系列远程代码执行漏洞分析 tang3
-
10
.NET Remoting 远程代码执行漏洞探究 Her0in
-
49
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使...
-
9
CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞,Pi-hole是一个用于内容过滤的DNS服务器,也提供DHCP服务。这个软件提供一个Web界面,漏洞就存在于实现Web界面的源码中,影响版本在v4.3.2及其之前。 环境搭建(先看...
-
8
该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。 0x01 漏洞概述...
-
12
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 0x00 前言 北京时间6月14日凌晨,微软发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、...
-
2
Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675) 2021-06-21 Windows打印机相关服务存在逻辑缺陷,可以被用来进行权限提升甚至可以实现远...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK