Win10修复远程执行漏洞，通过iPhone视频文件控制PC

使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险，因为微软操作系统处理 HEVC 文件的方式中存在的一个漏洞。

该漏洞于上周被发现，存在于微软的 Windows Codecs Library 中，能接管未修复的设备并执行远程代码。美国网络安全和基础设施安全局已于上周五将威胁标记为“威胁”。

有很多 iPhone 用户也是 Windows 用户，因此一些人可能会将他们的照片和视频导出到电脑上进行备份或编辑。但在你下载了最新的 Windows 10 补丁之前，最好不要这样做。因为已经发现，由于 Windows 10 处理 HEVC 文件（这是苹果公司用于其媒体内容的格式）的方式存在缺陷，微软的 Windows Codecs 库实际上可以被利用，允许黑客远程接管并在受害者的机器上执行代码。

由于 Windows 中 HEVC 格式的处理不当，如果被成功利用，会引发内存溢出，从而导致系统入侵和远程接管。值得庆幸的是，目前还没有任何关于这个漏洞被利用的实例报道。

微软已经在上周发布了一个补丁，HEVC 视频编解码器的最新版本包含了修复补丁，用户可以从该公司的在线商店下载。