【威胁通告】《微软发布2月补丁修复100个安全问题》

微软于周二发布了2月安全更新补丁,修复了100个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Remote Desktop Client、Secure Boot、SQL Server、Windows Authentication Methods、Windows COM、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Kernel-Mode Drivers、Windows Media、Windows NDIS、Windows RDP、Windows Shell以及Windows Update Stack。

综述

微软于周二发布了2月安全更新补丁,修复了100个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Remote Desktop Client、Secure Boot、SQL Server、Windows Authentication Methods、Windows COM、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Kernel-Mode Drivers、Windows Media、Windows NDIS、Windows RDP、Windows Shell以及Windows Update Stack。

本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 12个,重要(Important)漏洞有 88个。

Critical漏洞概述

以下为此次更新中包含的12个Critical级别漏洞。

Microsoft Scripting Engine

lCVE-2020-0673、CVE-2020-0674

微软曾于1月17日发布过一个有关Internet Explorer漏洞(CVE-2020-0674)的安全公告,表示该漏洞发现在野外被利用的情况,当时公告仅包括可应用的变通办法和缓解措施,本次更新中新增了针对该漏洞的补丁。

脚本引擎在处理Internet Explorer中内存对象的方式中存在以上远程执行代码漏洞。

成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。然后,可能会安装程序。查看,更改或删除数据或创建具有完全用户权限的新帐户。

在基于Web的攻击场景中,攻击者可能会搭建一个特制的网站,然后诱使用户访问该站点。不过攻击者无法强迫用户查看恶意内容。所以通常会通过电子邮件或即时消息的方式来诱导用户。此外,攻击者还可能在承载IE渲染引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。

Internet Explorer 9、10、11 均受影响。

关于漏洞的更多详情及更新下载,请参考微软官方安全通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0673

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674

RDP

lCVE-2020-0681、CVE-2020-0734

这是 Windows远程桌面客户端中的两个远程代码执行漏洞。

成功利用此漏洞的攻击者可以在连接到恶意服务器的用户计算机上执行任意代码。然后,攻击者可能会安装程序。查看,更改或删除数据或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者需要控制服务器,然后诱使用户连接到该服务器。如果用户访问了恶意的服务器,则可以触发此漏洞。虽然攻击者无法强迫用户连接到恶意服务器,但他们可能会通过社工,DNS中毒或中间人(MITM)技术诱使用户进行连接。攻击者还可能破坏合法服务器,在其上托管恶意代码,然后等待用户连接。

关于漏洞的更多详情及更新下载,请参考微软官方安全通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0681

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0734

Windows

lCVE-2020-0662

Windows处理内存对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上以提升的权限执行任意代码。

为了利用此漏洞,拥有域用户帐户的攻击者可以创建特制请求,从而使Windows执行具有提升权限的任意代码。

关于漏洞的更多详情及更新下载,请参考微软官方安全通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0662

LNK

lCVE-2020-0729

Microsoft Windows中存在一个远程执行代码漏洞,如果处理了.LNK文件,该漏洞可能允许远程执行代码。

成功利用此漏洞的攻击者可以获得与本地用户相同的权限。

攻击者可能向用户提供可移动驱动器或远程共享,其中包含恶意的.LNK文件和关联的恶意二进制文件。当用户在Windows资源管理器或任何其他解析.LNK文件的应用程序中打开此驱动器(或远程共享)时,恶意二进制文件将在目标系统上执行攻击者选择的代码。

关于漏洞的更多详情及更新下载,请参考微软官方安全通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0729

Media Foundation

lCVE-2020-0738

Windows Media Foundation不正确地处理内存中的对象时,存在内存损坏漏洞。

成功利用此漏洞的攻击者可以安装程序,查看、更改或删除数据或创建具有完全用户权限的新帐户。

攻击者可以采用多种方式利用此漏洞,例如,说服用户打开特制文档,或说服用户访问恶意网页。

关于漏洞的更多详情及更新下载,请参考微软官方安全通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0738

修复概况

本次更新的漏洞修复情况见下表:

产品 CVE 编号 CVE 标题 严重程度
Adobe Flash Player ADV200003 February 2020 Adobe Flash 安全更新 Important
Internet Explorer CVE-2020-0673 Scripting Engine 内存破坏漏洞 Critical
Internet Explorer CVE-2020-0674 Scripting Engine 内存破坏漏洞 Critical
Microsoft Edge CVE-2020-0663 Microsoft Edge 特权提升漏洞 Important
Microsoft Edge CVE-2020-0706 Microsoft Browser 信息泄露漏洞 Important
Microsoft Exchange Server CVE-2020-0688 Microsoft Exchange 内存破坏漏洞 Important
Microsoft Exchange Server CVE-2020-0696 Microsoft Outlook 安全功能绕过漏洞 Important
Microsoft Exchange Server CVE-2020-0692 Microsoft Exchange Server 特权提升漏洞 Important
Microsoft Graphics Component CVE-2020-0745 Windows Graphics Component 特权提升漏洞 Important
Microsoft Graphics Component CVE-2020-0746 Microsoft Graphics Components 信息泄露漏洞 Important
Microsoft Graphics Component CVE-2020-0792 Windows Graphics Component 特权提升漏洞 Important
Microsoft Graphics Component CVE-2020-0709 DirectX 特权提升漏洞 Important
Microsoft Graphics Component CVE-2020-0714 DirectX 信息泄露漏洞 Important
Microsoft Graphics Component CVE-2020-0715 Windows Graphics Component 特权提升漏洞 Important
Microsoft Graphics Component CVE-2020-0744 Windows GDI 信息泄露漏洞 Important
Microsoft Malware Protection Engine CVE-2020-0733 Windows Malicious Software Removal Tool 特权提升漏洞 Important
Microsoft Office CVE-2020-0695 Microsoft Office Online Server 欺骗漏洞 Important
Microsoft Office CVE-2020-0697 Microsoft Office Tampering Vulnerability Important
Microsoft Office CVE-2020-0759 Microsoft Excel 远程代码执行漏洞 Important
Microsoft Office SharePoint CVE-2020-0693 Microsoft Office SharePoint XSS Vulnerability Important
Microsoft Office SharePoint CVE-2020-0694 Microsoft Office SharePoint XSS Vulnerability Important
Microsoft Office SharePoint XSS Vulnerability CVE-2020-0767 Scripting Engine 内存破坏漏洞 Critical
Microsoft Office SharePoint XSS Vulnerability
CVE-2020-0710

Scripting Engine 内存破坏漏洞 Critical
Microsoft Office SharePoint XSS Vulnerability CVE-2020-0711 Scripting Engine 内存破坏漏洞 Critical
Microsoft Office SharePoint XSS Vulnerability CVE-2020-0712 Scripting Engine 内存破坏漏洞 Critical
Microsoft Office SharePoint XSS Vulnerability CVE-2020-0713 Scripting Engine 内存破坏漏洞 Critical
Microsoft Windows CVE-2020-0666 Windows Search Indexer 特权提升漏洞 Important
Microsoft Windows CVE-2020-0667 Windows Search Indexer 特权提升漏洞 Important
Microsoft Windows CVE-2020-0668 Windows Kernel 特权提升漏洞 Important
Microsoft Windows CVE-2020-0669 Windows Kernel 特权提升漏洞 Important
Microsoft Windows CVE-2020-0670 Windows Kernel 特权提升漏洞 Important
Microsoft Windows CVE-2020-0671 Windows Kernel 特权提升漏洞 Important
Microsoft Windows CVE-2020-0672Windows Kernel 特权提升漏洞 Important
Microsoft Windows CVE-2020-0675 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0676 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0677 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0678 Windows Error Reporting Manager 特权提升漏洞 Important
Microsoft Windows CVE-2020-0679 Windows Function Discovery Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0680 Windows Function Discovery Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0681 Remote Desktop Client 远程代码执行漏洞 Critical
Microsoft Windows CVE-2020-0682 Windows Function Discovery Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0685 Windows COM Server 特权提升漏洞 Important
Microsoft Windows CVE-2020-0701 Windows Client License Service 特权提升漏洞 Important
Microsoft Windows
CVE-2020-0727
Connected User Experiences and Telemetry Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0737 Windows 特权提升漏洞 Important
Microsoft Windows CVE-2020-0739 Windows 特权提升漏洞 Important
Microsoft Windows CVE-2020-0740 Connected Devices Platform Service 特权提升漏洞 Important
Microsoft Windows
CVE-2020-0741
Connected Devices Platform Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0742 Connected Devices Platform Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0743 Connected Devices Platform Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0747 Windows Data Sharing Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0748 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0753 Windows Error Reporting 特权提升漏洞 Important
Microsoft Windows
CVE-2020-0754
Windows Error Reporting 特权提升漏洞 Important
Microsoft Windows CVE-2020-0755 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0756 Windows Key Isolation Service 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0757 Windows SSH 特权提升漏洞 Important
Microsoft Windows CVE-2020-0657 Windows Common Log File System Driver 特权提升漏洞 Important
Microsoft Windows CVE-2020-0658 Windows Common Log File System Driver 特权提升漏洞 Important
Microsoft Windows CVE-2020-0659 Windows Data Sharing Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0698 Windows 信息泄露漏洞 Important
Microsoft Windows CVE-2020-0703 Windows Backup Service 特权提升漏洞 Important
Microsoft Windows CVE-2020-0704 Windows Wireless Network Manager 特权提升漏洞 Important
Microsoft Windows CVE-2020-0732 DirectX 特权提升漏洞 Important
Microsoft Windows Search Component
CVE-2020-0735
Windows Search Indexer 特权提升漏洞 Important
Remote Desktop Client CVE-2020-0734 Remote Desktop Client 远程代码执行漏洞 Critical
Secure Boot CVE-2020-0689 Microsoft Secure Boot 安全功能绕过漏洞 Important
SQL Server CVE-2020-0618 Microsoft SQL Server Reporting Services 远程代码执行漏洞 Important
Windows Authentication Methods CVE-2020-0665 Active Directory 特权提升漏洞 Important
Windows COM CVE-2020-0749 Connected Devices Platform Service 特权提升漏洞 Important
Windows COM CVE-2020-0750 Connected Devices Platform Service 特权提升漏洞 Important
Windows COM CVE-2020-0752 Windows Search Indexer 特权提升漏洞 Important
Windows Hyper-V CVE-2020-0661 Windows Hyper-V 拒绝服务漏洞 Important
Windows Hyper-V CVE-2020-0662 Windows 远程代码执行漏洞 Critical
Windows Hyper-V CVE-2020-0751 Windows Hyper-V 拒绝服务漏洞 Important
Windows Installer CVE-2020-0683 Windows Installer 特权提升漏洞 Important
Windows Installer CVE-2020-0686 Windows Installer 特权提升漏洞 Important
Windows Installer CVE-2020-0728 Windows Modules Installer Service 信息泄露漏洞 Important
Windows Kernel CVE-2020-0736 Windows Kernel 信息泄露漏洞 Important
Windows Kernel CVE-2020-0716 Win32k 信息泄露漏洞 Important
Windows Kernel CVE-2020-0717 Win32k 信息泄露漏洞 Important
Windows Kernel CVE-2020-0719 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0720 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0721 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0722 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0723 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0724 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0725 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0726 Win32k 特权提升漏洞 Important
Windows Kernel CVE-2020-0731 Win32k 特权提升漏洞 Important
Windows Kernel-Mode Drivers CVE-2020-0691 Win32k 特权提升漏洞 Important
Windows Media CVE-2020-0738 Media Foundation 内存破坏漏洞 Critical
Windows NDIS CVE-2020-0705
Windows Network Driver Interface Specification (NDIS) 信息泄露漏洞
Important
Windows RDP CVE-2020-0660 Windows Remote Desktop Protocol (RDP) 拒绝服务漏洞 Important
Windows Shell CVE-2020-0655 Remote Desktop Services 远程代码执行漏洞 Important
Windows Shell CVE-2020-0702 Surface Hub 安全功能绕过漏洞 Important
Windows Shell CVE-2020-0729 LNK 远程代码执行漏洞 Critical
Windows Shell CVE-2020-0730 Windows User Profile Service 特权提升漏洞 Important
Windows Shell CVE-2020-0707 Windows IME 特权提升漏洞 Important
Windows Update Stack CVE-2020-0708 Windows Imaging Library 远程代码执行漏洞 Important

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。

Spread the word. Share this post!

Meet The Author

Leave Comment