距離本月的補丁星期二活動日還有大約兩週時間，但由於在Windows 10 以及Windows Server 中發現了安全漏洞，今天微軟發布了兩個緊急安全更新。微軟表示，這兩個漏洞雖然沒有公開披露，被黑客利用的可能性較小，但公司等不到7月14日的補丁星期二活動日發布這個更新了。

微軟在CVE-2020-1425和CVE-2020-1457中詳細介紹了這兩個遠程代碼執行漏洞，可以讓攻擊者執行任意代碼並控制被入侵的計算機。微軟表示，這些缺陷存在於Windows Codecs庫處理內存中對象的方式中，通過精心製作的圖像能夠在目標設備上獲取權限。

微軟在安全公告中寫道：“微軟Windows Codecs Library處理內存中對象的方式存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以獲取信息，進一步危害用戶的系統。”

據悉，受影響的Windows 版本包括

Windows 10 version 1709

Windows 10 version 1803

Windows 10 version 1809

Windows 10 version 1903

Windows 10 version 1909

Windows 10 version 2004

Windows Server 2019

Windows Server version 1803

Windows Server version 1903

Windows Server version 1909

Windows Server version 2004