Microsoft已发布了一对安全更新，以解决Windows 10 1709或更高版本以及Windows Server 2019分发中的远程代码执行(RCE)漏洞。更具体地说，该漏洞存在于Microsoft Windows Codecs库中，并且由Microsoft记录为CVE-2020-1425和CVE-2020-1457。微软认为这些漏洞尚未被黑客利用。

对于上述两个漏洞，Microsoft编写了非常相似的描述，如下所示：

Microsoft Windows Codecs库处理内存中对象的方式中存在一个远程执行代码漏洞。(成功利用此漏洞的攻击者可以获得信息，以进一步危害用户的系统。CVE-2020-1425)(成功利用此漏洞的攻击者可以执行任意代码。CVE-2020-1457)。

利用此漏洞需要程序处理经特殊设计的图像文件。

此更新通过更正Microsoft Windows Codecs库如何处理内存中的对象来解决漏洞。

微软已迅速采取行动，与常规更新时间表不一致，以标记这些错误，因为在Windows 10用户浏览互联网时向他们显示``特制图像文件''似乎是一个非常大而繁琐的攻击窗口。

Windows 10用户无需采取行动即可应用此更新，因为Microsoft已选择通过Windows Store应用程序将更新部署到Windows编解码器库，因此他们会自动获得应用。但是，有些人可能希望遵循以下简单过程来促使更新过程继续进行：打开Microsoft Store应用程序，然后选择“更多”>“下载和更新”>“获取更新”选项。

微软吸取这些编解码器漏洞感谢由被警告阿卜杜勒-阿齐兹·哈里里，谁传递给趋势科技的Zero Day Initiative(信息ZDI)。