服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 操作系统 - 微软修复 Windows 远程执行漏洞:能通过 iPhone 视频文件控制 PC

微软修复 Windows 远程执行漏洞:能通过 iPhone 视频文件控制 PC

2020-10-20 22:31IT之家远洋 操作系统

使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险,因为 微软 操作系统处理 HEVC 文件的方式中存在的一个 漏洞 。 有很多 iPhone 用户也是 Windows 用户,因此一些人可能会将他们的照片和视频导出

使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险,因为微软操作系统处理 HEVC 文件的方式中存在的一个漏洞

微软修复 Windows 远程执行漏洞:能通过 iPhone 视频文件控制 PC

有很多 iPhone 用户也是 Windows 用户,因此一些人可能会将他们的照片和视频导出到电脑上进行备份或编辑。但在你下载了最新的 Windows 10 补丁之前,最好不要这样做。因为已经发现,由于 Windows 10 处理 HEVC 文件(这是苹果公司用于其媒体内容的格式)的方式存在缺陷,微软的 Windows Codecs 库实际上可以被利用,允许黑客远程接管并在受害者的机器上执行代码。

微软修复 Windows 远程执行漏洞:能通过 iPhone 视频文件控制 PC

由于 Windows 中 HEVC 格式的处理不当,如果被成功利用,会引发内存溢出,从而导致系统入侵和远程接管。值得庆幸的是,目前还没有任何关于这个漏洞被利用的实例报道。

IT之家了解到,微软已经在上周发布了一个补丁,HEVC 视频编解码器的最新版本包含了修复补丁,用户可以从该公司的在线商店下载

延伸 · 阅读

精彩推荐