bti体育

首页普法课堂

Microsoft 2020年7月清静通告

宣布时间：：2020-08-14 00:00:00 作者：：admin

7月14日，，，微软宣布了2020年7月份的月度例行清静通告，，，修复了其多款产品保存的123个清静误差。受影响的产品包括：：Windows 10 2004 & WindowsServer v2004（86个）、、、Windows 10 1909 & WindowsServer v1909（86个）、、、Windows 10 1903 & WindowsServer v1903（86个）、、、Windows Server 2012（48个）、、、Windows 8.1 & Server 2012 R2（48个）、、、Windows RT 8.1（42个）、、、Microsoft Edge (EdgeHTML-based)（2个）、、、Internet Explorer（2个）和Microsoft Office-related software（14个）。

使用上述误差，，，攻击者可使用误差举行诱骗，，，绕过清静功效限制，，，获取敏感信息，，，提升权限，，，执行远程代码，，，或提倡拒绝服务攻击等。提醒宽大Microsoft用户尽快下载补丁更新，，，阻止引发误差相关的网络清静事务。

CVE编号	通告问题和摘要	最高严重品级和误差影响	受影响的软件
CVE-2020-1350	Windows DNS Server远程代码执行误差 Windows Domain Name System servers未能准确处理请求时，，，保存远程代码执行误差。乐成使用此误差的攻击者可以在外地系统帐户的上下文中运行恣意代码。设置为DNS服务器的Windows服务器保存此误差的风险。要使用此误差举行攻击，，，未经身份验证的攻击者可以向Windows DNS server发送恶意请求。此更新通过修改Windows DNS servers处理请求的方式来解决该误差。	严重远程执行代码	Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004 Server 2012 Server 2012 R2
CVE-2020-1032	Hyper-V RemoteFX vGPU远程代码执行误差当主机服务器上的Hyper-V RemoteFX vGPU未能准确验证Guest操作系统上经身份验证的用户的输入时，，，保存远程代码执行误差。要使用此误差，，，攻击者可通过在Guest操作系统上运行特制程序，，，攻击运行在Hyper-V host操作系统上的第三方视频驱动来使用此误差，，，乐成使用此误差的攻击者可在Host操作系统上执行恣意代码。	严重远程执行代码	Server 2016 Server 2012 Server 2012 R2
CVE-2020-1463	Windows SharedStream Library权限提升误差SharedStream Library处理内存中工具的方式保存权限提升误差。乐成使用此误差的攻击者可以使用提升的权限执行代码。要使用此误差举行攻击，，，外地身份验证的攻击者可以运行构建的应用程序。清静更新通过确保SharedStream Library准确处理内存中的工具来解决该误差。	主要特权提升	Windows 10 Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004
CVE-2020-1374	Windows Remote Desktop Client远程代码执行误差当用户毗连到恶意服务器时，，，Windows Remote Desktop Client中保存远程代码执行误差。乐成使用此误差的攻击者可以在毗连客户端的盘算机上执行恣意代码。然后，，，攻击者可以装置程序；；；审查、、、更改或删除数据；；；或建设具有完全用户权限的新帐户。要使用此误差，，，攻击者需要控制服务器，，，然后说服用户毗连到服务器。攻击者无法强迫用户毗连到恶意服务器，，，需要通过社会工程、、、DNS中毒或使用中心人（MITM）手艺诱骗用户毗连。攻击者还可以�：：φ狈衿�，，，在其上托管恶意代码，，，并期待用户毗连。此更新通过更正Windows Remote Desktop Client处理毗连请求的方式来解决该误差。	严重远程执行代码	Windows 10 Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004 Windows 8.1 Server 2012 Server 2012 R2
CVE-2020-1410	Windows Address Book远程代码执行误差当Windows Address Book (WAB)未能准确地处理vcard文件时，，，保存远程代码执行误差。要使用此误差，，，攻击者可以发送恶意vcard，，，受害者可以使用Windows Address Book (WAB)翻开该vcard。乐成使用该误差后，，，攻击者可以在受害者系统上执行。清静更新通过更正WWindows Address Book处理绑定检查的方式来解决该误差。	严重远程执行代码	Windows 10 Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004 Windows 8.1 Server 2012 Server 2012 R2
CVE-2020-1435	Windows Graphics Device Interface (GDI)远程代码执行误差 Windows Graphics Device Interface (GDI) 处理内存中的工具时保存远程代码执行误差。乐成使用此误差的攻击者可以控制受影响的系统。然后，，，攻击者可以装置程序；；；审查、、、更改或删除数据；；；或建设具有完全用户权限的新帐户。与使用治理用户权限操作的用户相比，，，帐户设置为在系统上具有较少用户权限的用户受到的影响较小。	严重远程执行代码	Windows 10 Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004 Windows 8.1 Server 2012 Server 2012 R2
CVE-2020-1436	Windows Font Library远程代码执行误差当Windows字体库未能准确处理构建的字体时，，，保存远程代码执行误差。关于除Windows 10以外的所有系统，，，乐成使用此误差的攻击者可以远程执行代码。关于运行Windows 10的系统，，，乐成使用此误差的攻击者可以在AppContainer沙盒上下文中以有限的权限和功效执行代码。然后，，，攻击者可以装置程序；；；审查、、、更改或删除数据；；；或建设具有完全用户权限的新帐户。	严重远程执行代码	Windows 10 Server 2016 Server 2019 Server, version 1903 Server, version 1909 Server, version 2004 Windows 8.1 Server 2012 Server 2012 R2
CVE-2020-1403	VBScript远程代码执行误差 VBScript engine处理内存中工具的方式保存远程代码执行误差。该误差可能会损坏内存，，，从而使攻击者能够在目今用户的上下文中执行恣意代码。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，，，乐成使用此误差的攻击者可以控制受影响的系统。然后，，，攻击者可以装置程序；；；审查、、、更改或删除数据；；；或建设具有完全用户权限的新帐户。	严重远程执行代码	Internet Explorer 11 Internet Explorer 9
CVE-2020-1439	PerformancePoint Services远程代码执行误差当PerformancePoint Services for SharePoint Server无法检查XML文件输入的源标记时，，，该软件中保存远程代码执行误差。乐成使用此误差的攻击者可以在认真XML内容反序列化的历程上下文中运行恣意代码。要使用此误差，，，攻击者可以使用受影响的产品将体例的文档上传到服务器以处理内容。清静更新通过更正PerformancePoint Services怎样验证XML内容的源标记来解决此误差。	严重远程执行代码	SharePoint Enterprise Server 2013 SharePoint Server 2019 SharePoint Foundation 2013 SharePoint Enterprise Server 2016 Business Productivity Servers 2010
CVE-2020-1025	Microsoft Office权限提升误差当Microsoft SharePoint Server和Skype for Business Server不准确地处理OAuth令牌验证时，，，保存权限提升误差。乐成使用此误差的攻击者可以绕过身份验证并实现不准确的会见。要使用此误差举行攻击，，，攻击者需要修改令牌。此更新通过修改Microsoft SharePoint Server和Skype for Business Server验证令牌的方式来解决此误差。	严重特权提升	Skype Business Server 2019 CU2 Skype Business Server 2015 CU 8 Lync Server 2013 SharePoint Enterprise Server 2016 SharePoint Server 2019 SharePoint Foundation 2013
CVE-2020-1349	Microsoft Outlook远程代码执行误差 Microsoft Outlook软件未能准确处理内存中的工具时保存远程代码执行误差。乐成使用此误差的攻击者可以使用巧全心思构建的文件在目今用户的清静上下文中执行操作。例如，，，该文件随后可以代表具有与目今用户相同权限的登任命户执行操作。	严重远程执行代码	365 Apps Enterprise Office 2019 Outlook 2016 Outlook 2013 Outlook 2010
CVE-2020-1446	Microsoft Word远程代码执行误差 Microsoft Word软件未能准确处理内存中的工具时保存远程代码执行误差。乐成使用此误差的攻击者可以使用巧全心思构建的文件在目今用户的清静上下文中执行操作。例如，，，该文件随后可以代表具有与目今用户相同权限的登任命户执行操作。	主要远程执行代码	SharePoint Server 2010 SharePoint Enterprise Server 2013/2016 SharePoint Server 2019 Office Online Server 365 Apps Enterprise Office 2010/2019 Office Web Apps 2010/2013 Word 2010/2013/2016 Office 2016/2019 for Mac

参考信息：：

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200008

【网站地图】