Microsoft在星期二发布了两个带外安全更新，以修复Microsoft Windows Codecs库中的两个漏洞。

被跟踪为CVE-2020-1425和CVE-2020-1457，这两个错误仅影响Windows 10和Windows Server 2019发行版。

在今天发布的安全公告中，微软表示，可以通过特制的图像文件来利用这两个安全漏洞。

如果在使用内置Windows编解码器库处理多媒体内容的应用程序中打开格式错误的图像，则将允许攻击者在Windows计算机上运行恶意代码并有可能接管该设备。

这两个错误-被描述为两个远程代码执行(RCE)漏洞-今天早些时候收到了补丁。

修补程序已经通过Windows编解码器库的更新部署到客户系统，该更新是通过Windows应用商店应用而非Windows更新机制提供的。

微软表示：“客户无需采取任何措施即可接收更新。”

雷德蒙德说，这些漏洞是秘密报告的，在今天的补丁发布之前，还没有在野外使用过。

这家操作系统制造商表示，它是在趋势科技的“零日计划”(Zero Day Initiative)的一份报告中获悉这些漏洞的，该计划旨在调动安全研究人员与大型公司之间的沟通。微软称赞Abdul-Aziz Hariri首次发现了这些错误，然后才将它们传递给ZDI团队。