尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【安全通告】微软发布10月补丁修复87个安全问题

2020-10-14

综述

微软于周二发布了10月安全更新补丁,修复了87个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Azure、Group Policy、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft NTFS、Microsoft Office、Microsoft Office SharePoint、Microsoft Windows、Microsoft Windows Codecs Library、PowerShellGet、Visual Studio、Windows COM、Windows Error Reporting、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Media Player、Windows RDP以及Windows Secure Kernel Mode。

Critical & Important漏洞概述

本次微软共修复了11个Critical级别漏洞,75 个 Important 级别漏洞,1个Moderate 级别漏洞。强烈建议所有用户尽快安装更新。

部分 Critical 及Important 漏洞描述如下:

Windows TCP / IP远程代码执行漏洞(CVE-2020-16898,代号 Bad Neighbor  

由于Windows TCP/IP堆栈未正确处理Option类型为 25(递归DNS服务器)且Length字段值为偶数的 ICMPv6 Router Advertisement数据包,导致攻击者通过发送恶意制作的ICMPv6 Router Advertisement数据包,有可能在远程系统上执行任意代码。微软在通告中表示此漏洞很有可能被利用。

官方评级 Critical,CVSS评分 9.8 :

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

Microsoft SharePoint远程代码执行漏洞(CVE-2020-16951,CVE-2020-16952)  

漏洞源于程序未正确验证应用程序包的源标记。要利用这两个漏洞,攻击者需要将特制的SharePoint应用程序包上传到受影响版本的SharePoint,以执行任意代码。如果服务器的配置允许,还可以由没有特权的SharePoint用户完成此操作。

官方评级 Critical,CVSS评分 8.6 :

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16951

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16952

Base3D远程代码执行漏洞(CVE-2020-17003  

当Base3D渲染引擎未正确处理内存时,存在一个远程执行代码漏洞。

成功利用此漏洞的攻击者将在受影响系统上执行任意代码。

官方评级 Critical,CVSS评分 7.8 :

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17003

Microsoft Outlook远程代码执行漏洞(CVE-2020-16947  

漏洞存在于解析电子邮件里HTML内容的过程中,程序在将用户提供的数据复制到固定长度的缓冲区之前,没有验证其长度。攻击者可能会通过发送特制的电子邮件来利用该漏洞,由于预览窗格也可被作为攻击媒介,因此只要收件人在Outlook邮件客户端中查看该邮件(包括在预览窗格中预览邮件)就可能受到影响。

成功利用此漏洞的攻击者可以在系统用户的上下文中执行任意代码。尽管微软在通告中表示该漏洞不太可能被利用,但据ZDI 表示,已掌握有效的 PoC,故须尽快修补。

官方评级 Critical,CVSS评分 8.1 :

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947

Windows Hyper-V远程代码执行漏洞(CVE-2020-16891  

漏洞缘于宿主机服务器上的Windows Hyper-V无法正确验证客户机操作系统上经过身份验证的用户输入。攻击者可能会通过在客户机操作系统上运行特制的应用程序来利用该漏洞,最终实现在Hyper-V宿主机操作系统上执行任意代码。

官方评级 Critical,CVSS评分 8.8 :

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16891

Microsoft图形组件远程代码执行漏洞(CVE-2020-16923  

漏洞存在于Microsoft图形组件处理内存中对象的过程中。若要利用该漏洞,攻击者须创建一个特制文件并说服目标打开该文件,这可以通过有针对性的社会工程学来实现。成功的利用将使攻击者可以在受漏洞影响的系统上执行任意代码。

官方评级 Critical,CVSS评分 7.8 :

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16923

Windows TCP / IP拒绝服务漏洞(CVE-2020-16899  

与CVE-2020-16898相似,CVE-2020-16899也是Windows TCP/IP堆栈中的漏洞。该漏洞也是由于对ICMPv6 Router Advertisement数据包处理不当而导致的。要利用此漏洞,攻击者需要发送精心制作的ICMPv6Router Advertisement数据包,最终可能导致系统停止响应。

官方评级 Important,CVSS评分 7.5 :

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16899

 Windows错误报告提权漏洞(CVE-2020-16909  

Windows错误报告(WER)组件中的特权提升(EoP)漏洞允许攻击者获得对敏感信息和系统功能的更大访问权限。该漏洞是在月度更新发布前就已被公开了的漏洞之一。

尽管微软表示此CVE未存在公开利用,但在此前的一篇报道中显示,WER 组件中的缺陷已在无文件攻击中被广泛应用。

官方评级 Important,CVSS评分 7.8 :

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909

<<上一篇

【安全通告】Adobe 10月安全更新

>>下一篇

【安全通告】Oracle全系产品2020年10月关键补丁更新通告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时