五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務公告

全部公告 > 安全公告 > 微軟7月份月度安全漏洞預警

微軟7月份月度安全漏洞預警

2020-07-15

一、概要

近日,微軟發(fā)布7月份安全補丁更新,共披露了123個安全漏洞,其中18個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現(xiàn)遠程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應用包括:Microsoft Windows、Internet Explorer(IE)、Microsoft Edge、Office等組件。

微軟官方說明:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

本次公告披露Windows DNS Server存在蠕蟲級遠程代碼執(zhí)行漏洞(CVE-2020-1350),影響2003至2019年的Windows Server版本。Windows DNS Server 是 Windows Server 服務器上的重要功能組件,漏洞是由于Windows DNS Server處理簽名(SIG)記錄查詢存在缺陷,導致攻擊者可以利用漏洞通過向服務器發(fā)送特制的請求包,實現(xiàn)遠程代碼執(zhí)行。CVSS官方評分10。請使用Windows DNS 服務器的用戶關注,盡快升級安全補丁。

二、漏洞級別

漏洞級別:【嚴重】

(說明:漏洞級別共四級:一般、重要、嚴重、緊急。)

三、影響范圍

Microsoft Windows、Microsoft Edge、Office等產(chǎn)品。

四、重要漏洞說明詳情

CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2020-1350

Windows   DNS服務器遠程執(zhí)行代碼漏洞

嚴重

當Windows域名系統(tǒng)服務器無法正確處理請求時,它們中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在本地系統(tǒng)帳戶的上下文中運行任意代碼。

CVE-2020-1374

遠程桌面客戶端遠程執(zhí)行代碼漏洞

嚴重

用戶連接到惡意服務器時,Windows遠程桌面客戶端中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計算機上執(zhí)行任意代碼。

CVE-2020-1436

Windows字體庫遠程執(zhí)行代碼漏洞

嚴重

Windows字體庫不適當?shù)靥幚硖刂谱煮w時,存在一個遠程執(zhí)行代碼漏洞。對于Windows 10以外的所有系統(tǒng),成功利用此漏洞的攻擊者可以遠程執(zhí)行代碼。對于運行Windows     10的系統(tǒng),成功利用此漏洞的攻擊者可以在具有有限特權(quán)和功能的AppContainer沙箱上下文中執(zhí)行代碼。

CVE-2020-1410

Windows通訊簿遠程執(zhí)行代碼漏洞

嚴重

Windows通訊簿(WAB)不正確地處理vcard文件時,存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞后,攻擊者可以在受害者系統(tǒng)上獲得執(zhí)行。

CVE-2020-1403

VBScript遠程執(zhí)行代碼漏洞

嚴重

VBScript引擎處理內(nèi)存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。。

CVE-2020-1439

PerformancePoint     Services遠程執(zhí)行代碼漏洞

嚴重

當該軟件無法檢查XML文件輸入的源標記時,PerformancePoint Services for   SharePoint Server中存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在負責反序列化XML內(nèi)容的過程的上下文中運行任意代碼。

CVE-2020-1349

Microsoft   Outlook遠程執(zhí)行代碼漏洞

嚴重

當Microsoft Outlook軟件無法正確處理內(nèi)存中的對象時,存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當前用戶的安全上下文中執(zhí)行操作。

CVE-2020-1025

Microsoft   Office特權(quán)提升漏洞

嚴重

當Microsoft SharePoint   Server和Skype for   Business Server不正確地處理OAuth令牌驗證時,存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以繞過身份驗證并實現(xiàn)不正確的訪問。

CVE-2020-1421

LNK遠程執(zhí)行代碼漏洞

嚴重

Microsoft   Windows中存在一個遠程執(zhí)行代碼漏洞,如果處理了.LNK文件,該漏洞可能允許遠程執(zhí)行代碼。

CVE-2020-1040

CVE-2020-1042

CVE-2020-1032

CVE-2020-1036

CVE-2020-1041

CVE-2020-1043

Hyper-V   RemoteFX vGPU遠程執(zhí)行代碼漏洞

嚴重

當主機服務器上的Hyper-V   RemoteFX vGPU無法正確驗證來賓操作系統(tǒng)上經(jīng)過身份驗證的用戶的輸入時,將存在一個遠程執(zhí)行代碼漏洞。攻擊者利用漏洞可以在主機操作系統(tǒng)上執(zhí)行任意代碼。

CVE-2020-1435

GDI   +遠程執(zhí)行代碼漏洞

嚴重

Windows圖形設備接口(GDI)處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-1409

DirectWrite遠程執(zhí)行代碼漏洞

嚴重

DirectWrite處理內(nèi)存中對象的方式中存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-1147

.NET   Framework,SharePoint Server和Visual Studio遠程執(zhí)行代碼漏洞

嚴重

當該軟件無法檢查XML文件輸入的源標記時,.NET Framework,Microsoft SharePoint和Visual Studio中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在負責反序列化XML內(nèi)容的過程的上下文中運行任意代碼。

(注:以上為嚴重漏洞,其他漏洞及詳情請參見微軟官方說明) 

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞,也可以手動下載補丁,補丁下載地址:

https://portal.msrc.microsoft.com/en-us/security-guidance

2、為確保數(shù)據(jù)安全,建議重要業(yè)務數(shù)據(jù)進行異地備份。

注意:修復漏洞前請將資料備份,并進行充分測試。