本月已修补了20个严重的远程执行代码错误,包括在Windows和SharePoint企业服务器中。
微软今天已经发布了每月的安全更新包,也称为Patch Tuesday。这个月,这家操作系统制造商修补了从Windows到ASP.NET的15种产品中的 129个漏洞 。
值得注意的是,本月的129个漏洞中,有32个被归类为远程执行代码问题,这些漏洞使攻击者可以通过网络远程利用易受攻击的应用程序。
在这32个漏洞中,有20个还获得了“严重”严重等级分类,这是Microsoft级别上最高的等级,这20个漏洞是本月Microsoft产品中最重要的漏洞之一。20个严重的RCE列表包括以下漏洞:
Windows(CVE-2020-1252)
本地Microsoft Dynamics 365系统(CVE-2020-16857, CVE-2020-16862)
Windows图形设备接口(GDI)(CVE-2020-1285)
Microsoft SharePoint(CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
Microsoft SharePoint服务器(CVE-2020-1460)
Windows Media音频解码器(CVE-2020-1593, CVE-2020-1508)
Windows的Microsoft COM(CVE-2020-0922)
Windows文字服务模块(CVE-2020-0908)
Microsoft Windows编解码器库(CVE-2020-1319, CVE-2020-1129)
Windows相机编解码器包(CVE-2020-0997)
Visual Studio(CVE-2020-16874)
上面列出的所有漏洞都是严重的问题,尤其是那些影响Windows(由于巨大的攻击面)以及SharePoint和Dynamics 365(因为这些系统通常安装在大型企业网络上)的那些漏洞。
众所周知,恶意软件的作者会跟踪Microsoft的每月安全更新,选择最有用/最危险的错误,并对更新后的组件进行补丁修补,以找到Microsoft修复的确切错误-以便他们可以将其武器化以备将来攻击。
建议系统管理员检查上面列出的每个RCE漏洞所构成的威胁,然后决定是否需要立即应用本月的安全更新或延迟进行其他测试。
以下是有关今天的Microsoft Patch Tuesday和其他主要技术公司发布的安全更新的其他信息:
Microsoft的官方“ 安全更新指南”门户 在可过滤的表中列出了所有安全更新。
ZDNet已 将此文件 发布在一个页面上,列出了本月的所有安全公告。
此处详细介绍了 Adobe的安全更新 。
SAP安全更新在 此处提供。
此处提供了英特尔安全更新。
可在此处获得VMWare安全更新 。
Chrome 85安全更新在此处详细介绍 。
由于劳动节延长了周末,2020年9月的 Android安全公告也将在今天晚些时候发布。
| 标签 | CVE ID | CVE标题 |
|---|---|---|
| 活动目录 | CVE-2020-0761 | Active Directory远程执行代码漏洞 |
| 活动目录 | CVE-2020-0856 | Active Directory信息泄露漏洞 |
| 活动目录 | CVE-2020-0718 | Active Directory远程执行代码漏洞 |
| 活动目录 | CVE-2020-0664 | Active Directory信息泄露漏洞 |
| Active Directory联合身份验证服务 | CVE-2020-0837 | ADFS欺骗漏洞 |
| ASP.NET | CVE-2020-1045 | Microsoft ASP.NET Core安全功能绕过漏洞 |
| 通用日志文件系统驱动程序 | CVE-2020-1115 | Windows通用日志文件系统驱动程序特权提升漏洞 |
| IE浏览器 | CVE-2020-1012 | WinINet API特权提升漏洞 |
| IE浏览器 | CVE-2020-16884 | Internet Explorer浏览器帮助器对象(BHO)内存损坏漏洞 |
| IE浏览器 | CVE-2020-1506 | Windows启动应用程序特权提升漏洞 |
| Microsoft浏览器 | CVE-2020-0878 | Microsoft浏览器内存损坏漏洞 |
| Microsoft动态 | CVE-2020-16857 | Microsoft Dynamics 365 for Finance and Operations(本地)远程执行代码漏洞 |
| Microsoft动态 | CVE-2020-16858 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16860 | Microsoft Dynamics 365(内部部署)远程执行代码漏洞 |
| Microsoft动态 | CVE-2020-16859 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16861 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16872 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16864 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16878 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft动态 | CVE-2020-16862 | Microsoft Dynamics 365(内部部署)远程执行代码漏洞 |
| Microsoft动态 | CVE-2020-16871 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 |
| Microsoft Exchange服务器 | CVE-2020-16875 | Microsoft Exchange内存损坏漏洞 |
| Microsoft图形组件 | CVE-2020-0921 | Microsoft图形组件信息泄露漏洞 |
| Microsoft图形组件 | CVE-2020-0998 | Windows图形组件特权提升漏洞 |
| Microsoft图形组件 | CVE-2020-1091 | Windows图形组件信息泄露漏洞 |
| Microsoft图形组件 | CVE-2020-1152 | Windows Win32k特权提升漏洞 |
| Microsoft图形组件 | CVE-2020-1097 | Windows图形组件信息泄露漏洞 |
| Microsoft图形组件 | CVE-2020-1083 | Microsoft图形组件信息泄露漏洞 |
| Microsoft图形组件 | CVE-2020-1053 | DirectX特权提升漏洞 |
| Microsoft图形组件 | CVE-2020-1308 | DirectX特权提升漏洞 |
| Microsoft图形组件 | CVE-2020-1245 | Win32k特权提升漏洞 |
| Microsoft图形组件 | CVE-2020-1285 | GDI +远程执行代码漏洞 |
| Microsoft图形组件 | CVE-2020-1256 | Windows GDI信息泄露漏洞 |
| Microsoft图形组件 | CVE-2020-1250 | Win32k信息泄露漏洞 |
| Microsoft JET数据库引擎 | CVE-2020-1039 | Jet数据库引擎远程执行代码漏洞 |
| Microsoft JET数据库引擎 | CVE-2020-1074 | Jet数据库引擎远程执行代码漏洞 |
| 微软NTFS | CVE-2020-0838 | NTFS特权提升漏洞 |
| 微软办公软件 | CVE-2020-1594 | Microsoft Excel远程执行代码漏洞 |
| 微软办公软件 | CVE-2020-1335 | Microsoft Excel远程执行代码漏洞 |
| 微软办公软件 | CVE-2020-16855 | Microsoft Office信息泄露漏洞 |
| 微软办公软件 | CVE-2020-1338 | Microsoft Word远程执行代码漏洞 |
| 微软办公软件 | CVE-2020-1332 | Microsoft Excel远程执行代码漏洞 |
| 微软办公软件 | CVE-2020-1224 | Microsoft Excel信息泄露漏洞 |
| 微软办公软件 | CVE-2020-1218 | Microsoft Word远程执行代码漏洞 |
| 微软办公软件 | CVE-2020-1193 | Microsoft Excel远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1345 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1205 | Microsoft SharePoint欺骗漏洞 |
| Microsoft Office SharePoint | CVE-2020-1210 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1514 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1595 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1523 | Microsoft SharePoint Server篡改漏洞 |
| Microsoft Office SharePoint | CVE-2020-1440 | Microsoft SharePoint Server篡改漏洞 |
| Microsoft Office SharePoint | CVE-2020-1200 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1482 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1198 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1227 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1576 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1452 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1575 | Microsoft Office SharePoint XSS漏洞 |
| Microsoft Office SharePoint | CVE-2020-1453 | Microsoft SharePoint远程执行代码漏洞 |
| Microsoft Office SharePoint | CVE-2020-1460 | Microsoft SharePoint Server远程执行代码漏洞 |
| 微软OneDrive | CVE-2020-16853 | Windows的OneDrive特权提升漏洞 |
| 微软OneDrive | CVE-2020-16851 | Windows的OneDrive特权提升漏洞 |
| 微软OneDrive | CVE-2020-16852 | Windows的OneDrive特权提升漏洞 |
| Microsoft脚本引擎 | CVE-2020-1057 | 脚本引擎内存损坏漏洞 |
| Microsoft脚本引擎 | CVE-2020-1180 | 脚本引擎内存损坏漏洞 |
| Microsoft脚本引擎 | CVE-2020-1172 | 脚本引擎内存损坏漏洞 |
| 微软Windows | CVE-2020-1596 | TLS信息泄露漏洞 |
| 微软Windows | CVE-2020-1169 | Windows运行时特权提升漏洞 |
| 微软Windows | CVE-2020-1593 | Windows Media音频解码器远程执行代码漏洞 |
| 微软Windows | CVE-2020-1159 | Windows特权提升漏洞 |
| 微软Windows | CVE-2020-1598 | Windows UPnP服务特权提升漏洞 |
| 微软Windows | CVE-2020-0790 | Microsoft splwow64特权提升漏洞 |
| 微软Windows | CVE-2020-0922 | Windows COM的Microsoft COM远程执行代码漏洞 |
| 微软Windows | CVE-2020-0782 | Windows加密目录服务特权提升漏洞 |
| 微软Windows | CVE-2020-0648 | Windows RSoP服务应用程序特权提升漏洞 |
| 微软Windows | CVE-2020-0766 | Microsoft Store Runtime特权提升漏洞 |
| 微软Windows | CVE-2020-1590 | 连接用户体验和遥测服务特权提升漏洞 |
| 微软Windows | CVE-2020-1376 | Windows特权提升漏洞 |
| 微软Windows | CVE-2020-1471 | Windows CloudExperienceHost特权提升漏洞 |
| 微软Windows | CVE-2020-16879 | 计划中的文件系统信息泄露漏洞 |
| 微软Windows | CVE-2020-1013 | 组策略特权提升 |
| 微软Windows | CVE-2020-1532 | Windows InstallService特权提升漏洞 |
| 微软Windows | CVE-2020-1491 | Windows Function Discovery Service特权提升漏洞 |
| 微软Windows | CVE-2020-1303 | Windows运行时特权提升漏洞 |
| 微软Windows | CVE-2020-1252 | Windows远程执行代码漏洞 |
| 微软Windows | CVE-2020-1559 | Windows Storage Services特权提升漏洞 |
| 微软Windows | CVE-2020-1507 | Microsoft COM for Windows特权提升漏洞 |
| 微软Windows | CVE-2020-1508 | Windows Media音频解码器远程执行代码漏洞 |
| 微软Windows | CVE-2020-0914 | Windows状态存储库服务信息泄露漏洞 |
| 微软Windows | CVE-2020-0886 | Windows Storage Services特权提升漏洞 |
| 微软Windows | CVE-2020-0989 | Windows Mobile设备管理诊断信息泄露漏洞 |
| 微软Windows | CVE-2020-0875 | Microsoft splwow64信息泄露漏洞 |
| 微软Windows | CVE-2020-0912 | Windows Function Discovery SSDP提供程序特权提升漏洞 |
| 微软Windows | CVE-2020-1038 | Windows路由实用程序拒绝服务 |
| 微软Windows | CVE-2020-0908 | Windows文本服务模块远程执行代码漏洞 |
| 微软Windows | CVE-2020-1052 | Windows特权提升漏洞 |
| 微软Windows | CVE-2020-0911 | Windows模块安装程序特权提升漏洞 |
| 微软Windows | CVE-2020-0805 | 计划的文件系统安全功能绕过漏洞 |
| 微软Windows | CVE-2020-1119 | Windows信息泄露漏洞 |
| 微软Windows | CVE-2020-1146 | Microsoft Store Runtime特权提升漏洞 |
| 微软Windows | CVE-2020-0951 | Windows Defender应用程序控制安全功能绕过漏洞 |
| 微软Windows | CVE-2020-1122 | Windows语言包安装程序特权提升漏洞 |
| 微软Windows | CVE-2020-1098 | Windows Shell基础结构组件特权提升漏洞 |
| Microsoft Windows编解码器库 | CVE-2020-1319 | Microsoft Windows编解码器库远程执行代码漏洞 |
| Microsoft Windows编解码器库 | CVE-2020-0997 | Windows Camera Codec Pack远程执行代码漏洞 |
| Microsoft Windows编解码器库 | CVE-2020-1129 | Microsoft Windows编解码器库远程执行代码漏洞 |
| Microsoft Windows DNS | CVE-2020-0839 | Windows dnsrslvr.dll特权提升漏洞 |
| Microsoft Windows DNS | CVE-2020-1228 | Windows DNS拒绝服务漏洞 |
| Microsoft Windows DNS | CVE-2020-0836 | Windows DNS拒绝服务漏洞 |
| 开源软件 | CVE-2020-16873 | Xamarin.Forms欺骗漏洞 |
| SQL服务器 | CVE-2020-1044 | SQL Server Reporting Services安全功能绕过漏洞 |
| 视觉工作室 | CVE-2020-16874 | Visual Studio远程执行代码漏洞 |
| 视觉工作室 | CVE-2020-16856 | Visual Studio远程执行代码漏洞 |
| 视觉工作室 | CVE-2020-16881 | Visual Studio JSON远程执行代码漏洞 |
| Windows DHCP服务器 | CVE-2020-1031 | Windows DHCP服务器信息泄露漏洞 |
| Windows诊断中心 | CVE-2020-1130 | 诊断中心标准收集器特权提升漏洞 |
| Windows诊断中心 | CVE-2020-1133 | 诊断中心标准收集器特权提升漏洞 |
| Windows Hyper-V | CVE-2020-0904 | Windows Hyper-V拒绝服务漏洞 |
| Windows Hyper-V | CVE-2020-0890 | Windows Hyper-V拒绝服务漏洞 |
| Windows内核 | CVE-2020-0941 | Win32k信息泄露漏洞 |
| Windows内核 | CVE-2020-0928 | Windows内核信息泄露漏洞 |
| Windows内核 | CVE-2020-16854 | Windows内核信息泄露漏洞 |
| Windows内核 | CVE-2020-1034 | Windows内核特权提升漏洞 |
| Windows内核 | CVE-2020-1033 | Windows内核信息泄露漏洞 |
| Windows内核 | CVE-2020-1589 | Windows内核信息泄露漏洞 |
| Windows内核 | CVE-2020-1592 | Windows内核信息泄露漏洞 |
| Windows打印后台处理程序组件 | CVE-2020-1030 | Windows Print Spooler特权提升漏洞 |
| Windows Shell | CVE-2020-0870 | Shell基础结构组件特权提升漏洞 |
网友评论文明上网理性发言已有0人参与
发表评论: