欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

补丁⽇: 微软多个产品⾼危漏洞安全⻛险通告

来源:本站整理 作者:佚名 时间:2020-02-12 TAG: 我要投稿

2019年02月11日,微软例行发布了 2月份的安全更新。
2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。
微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。
CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。
 
0x01 风险等级
360CERT判断此次安全更新
评定方式
等级
威胁等级
高危
影响面
广泛
建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
 
0x02 漏洞详情
下面我们将针对部分重点漏洞进行介绍
脚本引擎内存破坏漏洞
CVE-2020-0674 是 Windows 操作系统中脚本引擎的漏洞,已经被用于在野攻击利用。攻击成功可以造成远程代码执行,并可获得完整的用户控制权限。
如果用户使用IE浏览器浏览特制网站,则攻击者可以在受影响的系统上执行代码,并取得控制权限。即使不使用IE,使用Office打开特制文档,仍然可能受到此漏洞的影响。
LNK远程执行代码漏洞
CVE-2020-0729依旧是(.LNK)文件造成的漏洞。攻击者可以利用特制的.LNK文件来执行任意代码,攻击成功可获得完整的用户控制权限。
当用户在打开远程共享文件时。或者打开USB设备时。都有可能遭受此漏洞的攻击。
Exchange内存损破坏漏洞
CVE-2020-0688是存在于 Exchange Sever 上的漏洞。
攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行任意代码。攻击过程不需要用户交互,攻击成功可获得完整的Exchange服务器控制权限。
 
0x03 影响版本
仅针对高危漏洞以及详细信息已经公开的漏洞进行说明,本次更新的全部漏洞情况请自行参考参考链接中的内容进行核对

 
0x04 修复建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
windows server / windows 检测并开启Windows自动更新流程如下
点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
点击控制面板页面中的“系统和安全”,进入设置。
在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
手动升级方案
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
February 2020 Security Updates

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载