bti体育

首页普法课堂

Microsoft 2020年1月清静通告

宣布时间：2020-01-16 00:00:00 作者：admin

1月14日，，微软宣布了2020年1月份的月度例行清静通告，，修复了其多款产品保存的204个清静误差。。。受影响的产品包括：Windows 10 1909 & WindowsServer v1909（29个）、、Windows 10 1903 & WindowsServer v1903（29个）、、Windows 10 1809 & WindowsServer 2019（33个）、、Windows 8.1 & Server 2012 R2（26个）、、Windows Server 2012（23个）、、Windows RT 8.1（22个）、、Windows 7 and Windows Server 2008R2（19个）、、Windows Server 2008（16个）、、Internet Explorer（6个）和Microsoft Office-related software（6个）。。。

使用上述误差，，攻击者可以提升权限，，诱骗，，绕过清静功效限制，，获取敏感信息，，执行远程代码或提倡拒绝服务攻击等。。。CNVD提醒宽大Microsoft用户尽快下载补丁更新，，阻止引发误差相关的网络清静事务。。。

CVE编号

通告问题和摘要

最高严重品级和误差影响

受影响的软件

CVE-2020-0609

Windows Remote Desktop Gateway (RD Gateway) 远程代码执行误差

当未经身份验证的攻击者使用RDP毗连到目的系统并发送专门制作的请求时，，Windows Remote Desktop Gateway (RD Gateway)中保存远程代码执行误差。。。此误差是预认证，，不需要用户交互。。。乐成使用此误差的攻击者可以在目的系统上执行恣意代码。。。然后，，攻击者可以装置程序；；审查、、更改或删除数据；；或建设具有完全用户权限的新帐户。。。要使用此误差，，攻击者需要通过RDP向目的系统RD网关发送全心体例的请求。。。

此更新通过更正RD网关处理毗连请求的方式来解决此误差。。。

严重

远程执行代码

Server 2019

Server 2016

Server 2012

Mitigations Server 2012 R2

CVE-2020-0601

Windows CryptoAPI诱骗误差

在Windows CryptoAPI（Curt32.dll）验证Elliptic Curve Cryptography (ECC)证书的方式中保存诱骗误差。。。攻击者可以使用此误差使用伪造的代码署名证书对恶意可执行文件举行署名，，使其看起来文件来自受信任的正当源。。。用户将无法知道该文件是恶意的，，由于数字署名似乎来自受信任的提供程序。。。乐成使用此误差还可以让攻击者举行中心人攻击，，并解密与受影响软件的用户毗连的神秘信息。。。

清静更新通过确保Windows CryptoAPI完全验证ECC证书来解决该误差。。。

主要

诱骗

Windows 10

Server 2016

Server 2019

Server, version 1803

Server, version 1903

Server, version 1909

CVE-2020-0625

Windows Search Indexer权限提升误差

以Windows Search Indexer处理内存中工具的方式保存权限提升误差。。。乐成使用此误差的攻击者可以使用提升的权限执行代码。。。要使用此误差，，经由外地身份验证的攻击者可以运行构建的应用程序。。。

清静更新通过确保Windows Search Indexer准确处理内存中的工具来解决此误差。。。

主要

特权提升

Windows 10

Server 2016

Server 2019

Server, version 1803

Server, version 1903

Server, version 1909

Windows 7

Windows 8.1

Server 2008

Server 2008 R2

Server 2012

Server 2012 R2

CVE-2020-0611

Remote Desktop Client远程代码执行误差

当用户毗连到恶意服务器时，，Windows Remote Desktop Client中保存远程代码执行误差。。。乐成使用此误差的攻击者可以在毗连客户端的盘算机上执行恣意代码。。。然后，，攻击者可以装置程序；；审查、、更改或删除数据；；或建设具有完全用户权限的新帐户。。。

要使用此误差，，攻击者需要控制服务器，，然后说服用户毗连到该服务器。。。攻击者无法强迫用户毗连到恶意服务器，，需要通过社会工程、、DNS中毒或使用中心人（MITM）手艺诱骗用户毗连。。。攻击者还可能�：φ狈衿�，，在其上托管恶意代码，，并期待用户毗连。。。

此更新通过更正Windows Remote Desktop Client处理毗连请求的方式来解决此误差。。。

严重

远程执行代码

Windows 10

Server, version 1803

Server 2019

Server, version 1903

Server, version 1909

Server 2016

Windows 7

Windows 8.1

Server 2008 R2

Server 2012

Server 2012 R2

CVE-2020-0640

Internet Explorer内存破损误差

当Internet Explorer未能准确会见内存中的工具时，，保存远程代码执行误差。。。该误差可能会破损内存，，使得攻击者可以在目今用户的上下文中执行恣意代码。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，则攻击者可以控制受影响的系统。。。然后，，攻击者可以装置程序；；审查、、更改或删除数据；；或建设具有完全用户权限的新帐户。。。

清静更新通过修改Internet Explorer处理内存中工具的方式来解决该误差。。。

严重

远程执行代码

Internet Explorer 10

Internet Explorer 9

Internet Explorer 11

CVE-2020-0650

Microsoft Excel远程代码执行误差

当软件未能准确处理内存中的工具时，，Microsoft Excel软件中保存远程代码执行误差。。。乐成使用此误差的攻击者可以在目今用户的上下文中运行恣意代码。。。若是目今用户使用治理用户权限登录，，则攻击者可以控制受影响的系统。。。然后，，攻击者可以装置程序；；审查、、更改或删除数据；；或建设具有完全用户权限的新帐户。。。将帐户设置为在系统上拥有较少用户权限的用户可能比使用治理用户权限操作的用户受影响更小。。。

清静更新通过更正Microsoft Excel如那里置内存中的工具来解决此误差。。。

主要

远程执行代码

Office 2019

Office 2019 for Mac

Office 365 ProPlus

Excel 2016

Office 2016 for Mac

Excel 2010

Excel 2013

参考信息：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv990001

https://docs.microsoft.com/en-us/windows/deployment/update/servicing-stackupdates#why-should-servicing-stack-updates-be-installed-and-kept-up-to-date

https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicingstack-updates-managing-change-and/ba-p/260434

【网站地图】