-
2025-08-18 -
2025-08-18 -
2025-08-18 -
2025-08-18 -
2025-08-18
微软解决的开源库零日漏洞 媒体
- 2025-08-18 17:13:19
微软紧急更新 Teams、Edge 和 Skype
关键要点
微软已发布紧急更新,修复对 WebP 代码库CVE20234863和 libvpx 视频编解码库CVE20235217的零日漏洞,这些漏洞可能被利用以执行任意代码。受影响的产品包括 Microsoft Teams 桌面版、Edge、Skype 桌面版和 WebP 图像扩展,只有 Microsoft Edge 受 CVE20235217 的影响。用户将自动收到更新,但需在 Microsoft Store 启用相关更新。微软的 Teams、Edge 和 Skype 最近接收到紧急更新,目的是解决影响 WebP 代码库CVE20234863和 libvpx 视频编解码库CVE20235217的零日漏洞。这两个漏洞都可能被恶意攻击者利用,达到执行任意代码的目的。根据BleepingComputer,微软 Teams 桌面版、Edge、Skype 桌面版和 WebP 图像扩展都受到了 CVE20234863 的影响,而 CVE20235217 仅影响 Microsoft Edge。
能上twitter的加速器微软表示,受影响的 WebP 图像扩展用户将收到自动更新,前提是必须在 Microsoft Store 启用此类更新。谷歌威胁分析组、苹果安全工程和架构团队以及公民实验室的研究人员均报告了对此两个漏洞的积极利用,但尚未披露攻击的详细信息。谷歌表示:“访问漏洞详细信息和链接可能会受到限制,直到大部分用户都安装了修复。如果漏洞存在于其他项目依赖的第三方库中,但尚未修复,我们也将保留相关限制。”
漏洞名称漏洞编号影响产品WebP 代码库漏洞CVE20234863Microsoft Teams 桌面版、Edge、Skype 桌面版和 WebP 图像扩展libvpx 视频编解码库漏洞CVE20235217仅影响 Microsoft Edge
由于漏洞的紧急性,用户应尽快更新到最新版本,以确保设备的安全。