234钱包

官方布告

相识234钱包最新布告

布告 > 安全布告 > 【风险公告】关于微软多个产品高危缝隙的安全公告
【风险公告】关于微软多个产品高危缝隙的安全公告

2020-09-09 00:00:00

9月9日 ,,,234钱包安全应急响应中心监测到微软官方颁布9月安全更新。。。本次更新颁布了129个缝隙的安全补丁 ,,,蕴含23个严重缝隙、、105个高危缝隙 ,,,涉及Windows操作系统、、IE/Edge浏览器、、ChakraCore、、SQL Server、、Office 组件及Web Apps、、Exchange服务器、、OneDrive、、.Net 框架、、Azure DevOps、、Visual Studio、、Windows Defender 等多个产品。。。


本次更新涉及的缝隙安全风险严重影响领域宽泛 ,,,建议宽大用户实时将Windows各项组件更新到最新版本 ,,,做好资产自查与防护预防遭逢损失。。。


缝隙描述


CVE-2020-1332:::office办公软件远程代码执行缝隙

该缝隙评级为重要 ,,,存在于office组件中 ,,,当使用Excel打开远程文件时 ,,,通过诱使用户双击远程文件夹中的特定文件 ,,,恶意攻击者能够在用户推算机上用当前用户身份执行肆意代码。。。该缝隙由234钱包安珀尝试室汇报。。。


CVE-2020-16875:::Exchange Server 远程代码执行缝隙

Microsoft Exchange在Internet Explorer中处置内存中的对象时 ,,,存在远程代码执行缝隙。。。利用此缝隙必要占有以某个Exchange角色进行身份验证的用户权限 ,,,攻击者可通过向受影响的Exchange服务器发送蕴含特殊的cmdlet参数的邮件来触发此缝隙 ,,,成功利用此缝隙的攻击者可在受影响的系统上以system权限执行肆意代码。。。


CVE-2020-0922:::Microsoft COM 远程执行代码缝隙

Windows 的 Microsoft COM 处置内存中的对象时的方式中存在远程代码执行缝隙。。。成功利用该缝隙的攻击者可在受影响的系统上执行肆意代码。。。远程攻击者通过机关特制的 JavaScript 页面并诱使用户打开 ,,,即可触发该缝隙 ,,,成功利用该缝隙的攻击者可在受影响的系统上执行肆意代码。。。


CVE-2020-1319:::Microsoft Windows Codecs Library远程代码执行缝隙

Microsoft Windows Codecs 库处置内存中的对象时 ,,,存在一处远程执行代码缝隙。。。远程攻击者通过机关特制的文件并诱使用户打开 ,,,即可触发该缝隙 ,,,成功利用该缝隙的攻击者可在受影响的系统上执行肆意代码。。。


SharePoint 多个远程执行代码缝隙

Microsoft SharePoint 软件中存在多个远程执行代码缝隙。。。成功利用此缝隙的攻击者能够在 SharePoint 利用法式和 SharePoint 服务器帐户的高低文中运行肆意代码。。。攻击者通过将经特殊设计的 SharePoint 利用法式 ,,,上传到受影响版本的 SharePoint服务器 ,,,即可触发该缝隙 ,,,成功利用该缝隙的攻击者可在受影响的系统上执行肆意代码。。。


本次涉及的23个严重缝隙概览如下


81395d5119a5515fc3b6302c0018318f

225232bf0d77248773862ca09f064b66


修复建议

Windows自动更新(推荐)


Windows系统默认启用Microsoft Update ,,,当检测到可用更新时 ,,,将会自动下载更新并鄙人一次启动时装置。。。还可通过以下步骤急剧装置更新:::

1. 点击“起头菜单”或按Windows快捷键 ,,,点击进入“设置”

2. 选择“更新和安全” ,,,进入“Windows更新”(Windows8、、Windows 8.1、、WindowsServer 2012以及Windows Server2012 R2可通过节制面板进入“Windows更新” ,,,步骤为“节制面板”->“系统和安全”->“Windows更新”)

3. 选择“查抄更新” ,,,期待系统将自动查抄并下载可用更新

4. 重启推算机 ,,,装置更新

系统重新启动后 ,,,可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。。。对于没有成功装置的更新 ,,,能够点击该更新名称进入微软官方更新描述链接 ,,,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录” ,,,而后在新链接当选择合用于指标系统的补丁进行下载并装置。。。


手动更新

微软官网已颁布安全补丁修复以上缝隙 ,,,用户也可自行装置切合操作系统版本的缝隙补丁。。。

下载地址:::https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep


参考链接:::

[1] https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review

[2] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1332




北京234钱包网络技术有限公司

2020年9月9日




上一篇:::Apache DolphinScheduler高危缝隙 下一篇:::【缝隙布告】FasterXML Jackson 多个反序列化安全缝隙
【网站地图】