Microsoft Windows Codecs 库远程执行代码漏洞

admin

0
文章

0
评论

2023-12-01 18:57:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Microsoft Windows Codecs 库远程执行代码漏洞

CVE编号

CVE-2020-17022

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-15

漏洞描述

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。<br /> Windows Codecs Library存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可通过特制图片文件利用该漏洞执行任意代码。以下版本及产品受到影响：Windows 10 Version 1803 for 32-bit Systems、Windows 10 Version 1803 for ARM64-based Systems、Windows 10 Version 1903 for x64-based Systems、Windows 10 Version 1809 for x64-based Systems、Windows 10 Version 1903 for 32-bit Systems、Windows 10 Version 1803 for x64-based Systems、Windows 10 Version 2004 for 32-bit Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 1709 for x64-based Systems、Windows 10 Version 1809 for 32-bit Systems、Windows 10 Version 1909 for ARM64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 1809 for ARM64-based Systems、Windows 10 Version 1709 for 32-bit Systems、Windows 10 Version 1909 for x64-based Systems、Windows 10 Version 1709 for ARM64-based Systems、Windows 10 Version 1903 for ARM64-based Systems版本。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17022
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17022

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_10	2004	-