×

微软2020年9月补丁周二修复了129个漏洞

作者:Terry2020.09.09来源:Web前端之家浏览:5306评论:0
关键词:Windows10

本月已修补了20个严重的远程执行代码错误,包括在Windows和SharePoint企业服务器中。

微软今天已经发布了每月的安全更新包,也称为Patch Tuesday。这个月,这家操作系统制造商修补了从Windows到ASP.NET的15种产品中的 129个漏洞  。

值得注意的是,本月的129个漏洞中,有32个被归类为远程执行代码问题,这些漏洞使攻击者可以通过网络远程利用易受攻击的应用程序。

在这32个漏洞中,有20个还获得了“严重”严重等级分类,这是Microsoft级别上最高的等级,这20个漏洞是本月Microsoft产品中最重要的漏洞之一。20个严重的RCE列表包括以下漏洞:

  • Windows(CVE-2020-1252)

  • 本地Microsoft Dynamics 365系统(CVE-2020-16857,  CVE-2020-16862)

  • Windows图形设备接口(GDI)(CVE-2020-1285)

  • Microsoft SharePoint(CVE-2020-1200,  CVE-2020-1210,  CVE-2020-1452,  CVE-2020-1453,  CVE-2020-1576,  CVE-2020-1595)

  • Microsoft SharePoint服务器(CVE-2020-1460)

  • Windows Media音频解码器(CVE-2020-1593,  CVE-2020-1508)

  • Windows的Microsoft COM(CVE-2020-0922)

  • Windows文字服务模块(CVE-2020-0908)

  • Microsoft Windows编解码器库(CVE-2020-1319,  CVE-2020-1129)

  • Windows相机编解码器包(CVE-2020-0997)

  • Visual Studio(CVE-2020-16874)

上面列出的所有漏洞都是严重的问题,尤其是那些影响Windows(由于巨大的攻击面)以及SharePoint和Dynamics 365(因为这些系统通常安装在大型企业网络上)的那些漏洞。

众所周知,恶意软件的作者会跟踪Microsoft的每月安全更新,选择最有用/最危险的错误,并对更新后的组件进行补丁修补,以找到Microsoft修复的确切错误-以便他们可以将其武器化以备将来攻击。

建议系统管理员检查上面列出的每个RCE漏洞所构成的威胁,然后决定是否需要立即应用本月的安全更新或延迟进行其他测试。

以下是有关今天的Microsoft Patch Tuesday和其他主要技术公司发布的安全更新的其他信息:

  • Microsoft的官方“  安全更新指南”门户  在可过滤的表中列出了所有安全更新。

  • ZDNet已  将此文件  发布在一个页面上,列出了本月的所有安全公告。

  • 此处详细介绍了 Adobe的安全更新  。

  • SAP安全更新在  此处提供。

  • 此处提供了英特尔安全更新。

  • 可在此处获得VMWare安全更新  。

  • Chrome 85安全更新在此处详细介绍  。

  •  由于劳动节延长了周末,2020年9月的  Android安全公告也将在今天晚些时候发布。

标签 CVE ID CVE标题
活动目录 CVE-2020-0761 Active Directory远程执行代码漏洞
活动目录 CVE-2020-0856 Active Directory信息泄露漏洞
活动目录 CVE-2020-0718 Active Directory远程执行代码漏洞
活动目录 CVE-2020-0664 Active Directory信息泄露漏洞
Active Directory联合身份验证服务 CVE-2020-0837 ADFS欺骗漏洞
ASP.NET CVE-2020-1045 Microsoft ASP.NET Core安全功能绕过漏洞
通用日志文件系统驱动程序 CVE-2020-1115 Windows通用日志文件系统驱动程序特权提升漏洞
IE浏览器 CVE-2020-1012 WinINet API特权提升漏洞
IE浏览器 CVE-2020-16884 Internet Explorer浏览器帮助器对象(BHO)内存损坏漏洞
IE浏览器 CVE-2020-1506 Windows启动应用程序特权提升漏洞
Microsoft浏览器 CVE-2020-0878 Microsoft浏览器内存损坏漏洞
Microsoft动态 CVE-2020-16857 Microsoft Dynamics 365 for Finance and Operations(本地)远程执行代码漏洞
Microsoft动态 CVE-2020-16858 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16860 Microsoft Dynamics 365(内部部署)远程执行代码漏洞
Microsoft动态 CVE-2020-16859 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16861 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16872 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16864 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16878 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft动态 CVE-2020-16862 Microsoft Dynamics 365(内部部署)远程执行代码漏洞
Microsoft动态 CVE-2020-16871 Microsoft Dynamics 365(本地)跨站点脚本漏洞
Microsoft Exchange服务器 CVE-2020-16875 Microsoft Exchange内存损坏漏洞
Microsoft图形组件 CVE-2020-0921 Microsoft图形组件信息泄露漏洞
Microsoft图形组件 CVE-2020-0998 Windows图形组件特权提升漏洞
Microsoft图形组件 CVE-2020-1091 Windows图形组件信息泄露漏洞
Microsoft图形组件 CVE-2020-1152 Windows Win32k特权提升漏洞
Microsoft图形组件 CVE-2020-1097 Windows图形组件信息泄露漏洞
Microsoft图形组件 CVE-2020-1083 Microsoft图形组件信息泄露漏洞
Microsoft图形组件 CVE-2020-1053 DirectX特权提升漏洞
Microsoft图形组件 CVE-2020-1308 DirectX特权提升漏洞
Microsoft图形组件 CVE-2020-1245 Win32k特权提升漏洞
Microsoft图形组件 CVE-2020-1285 GDI +远程执行代码漏洞
Microsoft图形组件 CVE-2020-1256 Windows GDI信息泄露漏洞
Microsoft图形组件 CVE-2020-1250 Win32k信息泄露漏洞
Microsoft JET数据库引擎 CVE-2020-1039 Jet数据库引擎远程执行代码漏洞
Microsoft JET数据库引擎 CVE-2020-1074 Jet数据库引擎远程执行代码漏洞
微软NTFS CVE-2020-0838 NTFS特权提升漏洞
微软办公软件 CVE-2020-1594 Microsoft Excel远程执行代码漏洞
微软办公软件 CVE-2020-1335 Microsoft Excel远程执行代码漏洞
微软办公软件 CVE-2020-16855 Microsoft Office信息泄露漏洞
微软办公软件 CVE-2020-1338 Microsoft Word远程执行代码漏洞
微软办公软件 CVE-2020-1332 Microsoft Excel远程执行代码漏洞
微软办公软件 CVE-2020-1224 Microsoft Excel信息泄露漏洞
微软办公软件 CVE-2020-1218 Microsoft Word远程执行代码漏洞
微软办公软件 CVE-2020-1193 Microsoft Excel远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1345 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1205 Microsoft SharePoint欺骗漏洞
Microsoft Office SharePoint CVE-2020-1210 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1514 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1595 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1523 Microsoft SharePoint Server篡改漏洞
Microsoft Office SharePoint CVE-2020-1440 Microsoft SharePoint Server篡改漏洞
Microsoft Office SharePoint CVE-2020-1200 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1482 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1198 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1227 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1576 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1452 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1575 Microsoft Office SharePoint XSS漏洞
Microsoft Office SharePoint CVE-2020-1453 Microsoft SharePoint远程执行代码漏洞
Microsoft Office SharePoint CVE-2020-1460 Microsoft SharePoint Server远程执行代码漏洞
微软OneDrive CVE-2020-16853 Windows的OneDrive特权提升漏洞
微软OneDrive CVE-2020-16851 Windows的OneDrive特权提升漏洞
微软OneDrive CVE-2020-16852 Windows的OneDrive特权提升漏洞
Microsoft脚本引擎 CVE-2020-1057 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2020-1180 脚本引擎内存损坏漏洞
Microsoft脚本引擎 CVE-2020-1172 脚本引擎内存损坏漏洞
微软Windows CVE-2020-1596 TLS信息泄露漏洞
微软Windows CVE-2020-1169 Windows运行时特权提升漏洞
微软Windows CVE-2020-1593 Windows Media音频解码器远程执行代码漏洞
微软Windows CVE-2020-1159 Windows特权提升漏洞
微软Windows CVE-2020-1598 Windows UPnP服务特权提升漏洞
微软Windows CVE-2020-0790 Microsoft splwow64特权提升漏洞
微软Windows CVE-2020-0922 Windows COM的Microsoft COM远程执行代码漏洞
微软Windows CVE-2020-0782 Windows加密目录服务特权提升漏洞
微软Windows CVE-2020-0648 Windows RSoP服务应用程序特权提升漏洞
微软Windows CVE-2020-0766 Microsoft Store Runtime特权提升漏洞
微软Windows CVE-2020-1590 连接用户体验和遥测服务特权提升漏洞
微软Windows CVE-2020-1376 Windows特权提升漏洞
微软Windows CVE-2020-1471 Windows CloudExperienceHost特权提升漏洞
微软Windows CVE-2020-16879 计划中的文件系统信息泄露漏洞
微软Windows CVE-2020-1013 组策略特权提升
微软Windows CVE-2020-1532 Windows InstallService特权提升漏洞
微软Windows CVE-2020-1491 Windows Function Discovery Service特权提升漏洞
微软Windows CVE-2020-1303 Windows运行时特权提升漏洞
微软Windows CVE-2020-1252 Windows远程执行代码漏洞
微软Windows CVE-2020-1559 Windows Storage Services特权提升漏洞
微软Windows CVE-2020-1507 Microsoft COM for Windows特权提升漏洞
微软Windows CVE-2020-1508 Windows Media音频解码器远程执行代码漏洞
微软Windows CVE-2020-0914 Windows状态存储库服务信息泄露漏洞
微软Windows CVE-2020-0886 Windows Storage Services特权提升漏洞
微软Windows CVE-2020-0989 Windows Mobile设备管理诊断信息泄露漏洞
微软Windows CVE-2020-0875 Microsoft splwow64信息泄露漏洞
微软Windows CVE-2020-0912 Windows Function Discovery SSDP提供程序特权提升漏洞
微软Windows CVE-2020-1038 Windows路由实用程序拒绝服务
微软Windows CVE-2020-0908 Windows文本服务模块远程执行代码漏洞
微软Windows CVE-2020-1052 Windows特权提升漏洞
微软Windows CVE-2020-0911 Windows模块安装程序特权提升漏洞
微软Windows CVE-2020-0805 计划的文件系统安全功能绕过漏洞
微软Windows CVE-2020-1119 Windows信息泄露漏洞
微软Windows CVE-2020-1146 Microsoft Store Runtime特权提升漏洞
微软Windows CVE-2020-0951 Windows Defender应用程序控制安全功能绕过漏洞
微软Windows CVE-2020-1122 Windows语言包安装程序特权提升漏洞
微软Windows CVE-2020-1098 Windows Shell基础结构组件特权提升漏洞
Microsoft Windows编解码器库 CVE-2020-1319 Microsoft Windows编解码器库远程执行代码漏洞
Microsoft Windows编解码器库 CVE-2020-0997 Windows Camera Codec Pack远程执行代码漏洞
Microsoft Windows编解码器库 CVE-2020-1129 Microsoft Windows编解码器库远程执行代码漏洞
Microsoft Windows DNS CVE-2020-0839 Windows dnsrslvr.dll特权提升漏洞
Microsoft Windows DNS CVE-2020-1228 Windows DNS拒绝服务漏洞
Microsoft Windows DNS CVE-2020-0836 Windows DNS拒绝服务漏洞
开源软件 CVE-2020-16873 Xamarin.Forms欺骗漏洞
SQL服务器 CVE-2020-1044 SQL Server Reporting Services安全功能绕过漏洞
视觉工作室 CVE-2020-16874 Visual Studio远程执行代码漏洞
视觉工作室 CVE-2020-16856 Visual Studio远程执行代码漏洞
视觉工作室 CVE-2020-16881 Visual Studio JSON远程执行代码漏洞
Windows DHCP服务器 CVE-2020-1031 Windows DHCP服务器信息泄露漏洞
Windows诊断中心 CVE-2020-1130 诊断中心标准收集器特权提升漏洞
Windows诊断中心 CVE-2020-1133 诊断中心标准收集器特权提升漏洞
Windows Hyper-V CVE-2020-0904 Windows Hyper-V拒绝服务漏洞
Windows Hyper-V CVE-2020-0890 Windows Hyper-V拒绝服务漏洞
Windows内核 CVE-2020-0941 Win32k信息泄露漏洞
Windows内核 CVE-2020-0928 Windows内核信息泄露漏洞
Windows内核 CVE-2020-16854 Windows内核信息泄露漏洞
Windows内核 CVE-2020-1034 Windows内核特权提升漏洞
Windows内核 CVE-2020-1033 Windows内核信息泄露漏洞
Windows内核 CVE-2020-1589 Windows内核信息泄露漏洞
Windows内核 CVE-2020-1592 Windows内核信息泄露漏洞
Windows打印后台处理程序组件 CVE-2020-1030 Windows Print Spooler特权提升漏洞
Windows Shell CVE-2020-0870 Shell基础结构组件特权提升漏洞


您的支持是我们创作的动力!
温馨提示:本文作者系Terry ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/hulianwang2309840980a2.html

网友评论文明上网理性发言已有0人参与

发表评论: