bti体育

首页普法课堂

Microsoft 2020年9月清静通告

宣布时间：2020-09-17 00:00:00 作者：admin

9月8日，，微软宣布了2020年9月份的月度例行清静通告，，修复了其多款产品保存的125个清静误差。。。受影响的产品包括：Windows 10 2004 & WindowsServer v2004（77个）、、、Windows 10 1909 & WindowsServer v1909（75个）、、、Windows 10 1903 & WindowsServer v1903（76个）、、、Windows 8.1 & Server 2012 R2（47个）、、、Windows RT 8.1（41个）、、、Windows Server 2012（45个）、、、Microsoft Edge (EdgeHTML-based)（4个）、、、Internet Explorer（4个）和Microsoft Office-related software（23个）。。。

使用上述误差，，攻击者可以提升权限，，绕过清静功效限制，，获取敏感信息，，执行远程代码或提倡拒绝服务攻击等。。。提醒宽大Microsoft用户尽快下载补丁更新，，阻止引发误差相关的网络清静事务。。。

CVE编号

通告问题和摘要

最高严重品级和误差影响

受影响的软件

CVE-2020-0718

Active Directory远程代码执行误差

当Active Directory integrated DNS (ADIDNS) 过失处理内存中的工具时，，保存远程代码执行误差。。。乐成使用此误差的经由身份验证的攻击者可以在外地系统帐户的上下文中运行恣意代码。。。

要使用此误差举行攻击，，经由身份验证的攻击者可以向Active Directory integrated DNS (ADIDNS) 服务器发送恶意请求。。。

此更新通过更正Active Directory integrated DNS (ADIDNS) 处理内存中工具的方式来解决此误差。。。

主要

远程代码执行

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server 2012

Server 2012 R2

CVE-2020-0922

Microsoft COM for Windows远程代码执行误差

Microsoft COM for Windows处理内存中的工具保存远程代码执行误差。。。乐成使用此误差的攻击者可以在目的系统上执行恣意代码。。。

要使用此误差，，用户必需翻开特制文件或将目的引诱到托管恶意JavaScript的网站。。。

该清静更新通过更正Microsoft COM for Windows处理内存中工具的方式来解决此误差。。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-1129

Microsoft Windows Codecs Library远程执行代码误差

Microsoft Windows Codecs Library处理内存中的工具保存远程代码执行误差。。。乐成使用此误差的攻击者可以获守信息，，以进一步危害用户的系统。。。

使用此误差需要程序处理经特殊设计的图像文件。。。

此更新通过更正Microsoft Windows Codecs Library如那里置内存中的工具来解决误差。。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

CVE-2020-1319

Microsoft Windows Codecs Library远程代码执行误差

Microsoft Windows Codecs Library处理内存中的工具保存远程代码执行误差。。。乐成使用此误差的攻击者可以控制受影响的系统。。。然后，，攻击者可以装置程序。。。审查，，更改或删除数据；或建设具有完全用户权限的新帐户。。。

使用此误差需要程序处理经特殊设计的图像文件。。。

此更新通过更正Microsoft Windows Codecs Library如那里置内存中的工具来解决误差。。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0908

Windows Text Service�？樵冻讨葱写胛蟛�

当Windows Text Service�？槲茨茏既反砟诖媸�，，保存远程代码执行误差。。。乐成使用此误差的攻击者可以在受害者系统上执行。。。

攻击者可通过Microsoft Edge（基于Chromium）使用该误差的特制网站，，然后诱使用户审查该网站。。。攻击者还可以通过添加可以使用此误差的特殊设计的内容，，来使用受熏染的网站以及接受或托管用户提供的内容或广告的网站。。。在所有情形下，，攻击者都无法强迫用户审查攻击者控制的内容。。。相反，，攻击者必需诱使用户接纳步伐，，通常是通过诱使电子邮件或Instant Messenger新闻，，或者诱使用户翻开通过电子邮件发送的附件。。。

该清静更新通过更正Windows Text Service�？榇砟诖娴姆绞嚼唇饩鑫蟛睢�。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

CVE-2020-1285

GDI +远程代码执行误差

Windows Graphics Device Interface (GDI) 处理内存中的工具保存远程代码执行误差。。。乐成使用此误差的攻击者可以控制受影响的系统。。。然后，，攻击者可能会装置程序。。。审查，，更改或删除数据；或建设具有完全用户权限的新帐户。。。与使用治理用户权限举行操作的用户相比，，将其帐户设置为在系统上具有较少用户权限的用户受到的影响较小。。。

该清静更新通过更正Windows GDI处理内存中工具的方式来解决误差。。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-1508

Windows Media Audio Decoder远程代码执行误差

当Windows Media Audio Decoder未能准确地处理工具时，，保存远程代码执行误差。。。乐成使用此误差的攻击者可以控制受影响的系统。。。

攻击者可以通过多种方式使用此误差，，例如说服用户翻开构建的文档，，或说服用户会见恶意网页。。。

清静更新通过更正Windows Media Audio Decoder处理工具的方式来解决该误差。。。

严重

远程代码执行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0836

Windows DNS拒绝服务误差

Windows DNS未能准确处理盘问时，，保存拒绝服务误差。。。乐成使用此误差的攻击者可能导致DNS服务无响应。。。

为了使用此误差，，经由身份验证的攻击者可以将恶意DNS盘问发送到目的，，从而导致拒绝服务。。。

此更新通过更正Windows DNS处理盘问的方式来解决误差。。。

主要

拒绝服务

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server 2012

Server 2012 R2

CVE-2020-1012

WinINet API提升权限误差

Wininit.dll处理内存中的工具保存权限提升误差。。。乐成使用此误差的攻击者可以以提升的权限执行代码。。。

该清静更新通过确保Wininit.dll准确处理内存中的工具来解决此误差。。。

主要

特权提升

Internet Explorer 11

CVE-2020-0878

Microsoft Browser内存破损误差

Microsoft browsers会见内存中工具的方式中保存远程代码执行误差。。。该误差可能以一种允许攻击者在目今用户的上下文中执行恣意代码的方式来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。若是目今用户使用治理用户权限登录，，则攻击者可以控制受影响的系统。。。然后，，攻击者可能会装置程序。。。审查，，更改或删除数据；或建设具有完全用户权限的新帐户。。。

攻击者可通过Microsoft browsers使用此误差的特制网站，，然后诱使用户审查该网站。。。攻击者还可以通过添加可以使用此误差的经特殊设计的内容，，来使用受熏染的网站或接受或托管用户提供的内容或广告的网站。。。在所有情形下，，攻击者都无法强迫用户审查攻击者控制的内容。。。相反，，攻击者必需说服用户接纳步伐，，通常是通过诱使电子邮件或即时新闻，，或者诱使用户翻开电子邮件附件。。。

该清静更新通过修改Microsoft browsers处理内存中工具的方式来解决此误差。。。

严重

远程代码执行

Internet Explorer 11

Internet Explorer 9

Microsoft Edge(EdgeHTML-based)

ChakraCore

CVE-2020-16884

Internet Explorer Browser Helper Object (BHO) 内存破损误差

Internet Explorer上的IEToEdge Browser Helper Object (BHO)插件处理内存中的工具的方式保存远程代码执行误差。。。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方式来破损内存。。。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限。。。

在基于Web的攻击情形中，，攻击者可使用此误差的特制网站，，然后诱使用户审查该网站。。。攻击者无法强迫用户审查攻击者控制的内容。。。相反，，攻击者必需说服用户接纳步伐，，通常是让用户单击电子邮件或Instant Messenger新闻中的链接（将用户带到攻击者的网站），，或者翻开通过电子邮件发送的附件。。。若是目今用户使用治理用户权限登录，，则乐成使用此误差的攻击者可以控制受影响的系统。。。然后，，攻击者可以装置程序。。。审查，，更改或删除数据；或建设具有完全用户权限的新帐户。。。

该清静更新通过修改IEToEdge BHO插件处理内存中工具的方式来解决该误差。。。

主要

远程代码执行

Internet Explorer 11

Microsoft Edge (Chromium based)

CVE-2020-1210

Microsoft SharePoint远程代码执行误差

当软件未能检查应用程序包的源标记时，，Microsoft SharePoint保存远程代码执行误差。。。乐成使用此误差的攻击者可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行恣意代码。。。

要使用此误差，，需要用户将特制的SharePoint应用程序包上传到受影响的SharePoint版本。。。

该清静更新通过更正SharePoint怎样检查应用程序包的源标记的方式来解决误差。。。

严重

远程代码执行

SharePoint Server 2010

SharePoint Enterprise

Server 2013

SharePoint Enterprise

Server 2016

SharePoint Server 2019

Business Prod Servers 2010

CVE-2020-1595

Microsoft SharePoint远程代码执行误差

Microsoft SharePoint存远程代码执行误差，，在该误差中，，未能准确�；�API免受不清静数据输入的攻击。。。乐成使用此误差的攻击者可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行恣意代码。。。

使用此误差要求用户使用特殊名堂的输入在受影响的SharePoint版本上会见易受熏染的API。。。

该清静更新通过更正SharePoint处理不信任数据的反序列化的方式来解决此误差。。。

严重

远程代码执行

SharePoint Foundation 2013

SharePoint Enterprise Server 2013

SharePoint Enterprise Server 2016

SharePoint Server 2019

CVE-2020-1218

Microsoft Word远程代码执行误差

当Microsoft Word软件未能准确处理内存中的工具时，，保存远程代码执行误差。。。乐成使用此误差的攻击者可以使用特制文件在目今用户的清静上下文中执行操作。。。例如，，文件然后可以代表登任命户执行与目今用户相同的权限来执行操作。。。

要使用此误差，，用户必需使用受影响的Microsoft Word软件版本翻开特制文件。。。在电子邮件攻击情形中，，攻击者可以通过将特制文件发送给用户并说服用户翻开文件来使用此误差。。。在基于Web的攻击情形中，，攻击者可能拥有一个网站（或使用受熏染的网站来接受或托管用户提供的内容），，该网站包括旨在使用此误差的特制文件。。。攻击者无法强迫用户会见该网站。。。相反，，攻击者必需诱使用户单击链接（通常是通过诱使电子邮件或Instant Messenger新闻的方式），，然后诱使用户翻开特制文件。。。

该清静更新通过更正Microsoft Word处理内存中文件的方式来解决此误差。。。

主要

远程代码执行

Word 2010/2013/2016

Office 2010

Office 2019

365 Apps Enterprise

SharePoint Server 2010

SharePoint Enterprise

Server 2013

SharePoint Enterprise

Server 2016

SharePoint Server 2019

Office Online Server

Office Web Apps 2010

Office 2016/2019 for Mac

CVE-2020-1335

Microsoft Excel远程代码执行误差

当Microsoft Excel软件未能准确处理内存中的工具时，，该软件中保存远程代码执行误差。。。乐成使用此误差的攻击者可以在目今用户的上下文中运行恣意代码。。。若是目今用户使用治理用户权限登录，，攻击者可以控制受影响的系统。。。然后，，攻击者可以装置程序；审查、、、更改或删除数据；或建设具有完全用户权限的新帐户。。。与使用治理用户权限操作的用户相比，，帐户设置为在系统上具有较少用户权限的用户受到的影响较小。。。

使用此误差需要用户使用受影响的Microsoft Excel版本翻开构建的文件。。。在电子邮件攻击场景中，，攻击者可以通过向用户发送构建的文件并说服用户翻开该文件来使用该误差举行攻击。。。在基于web的攻击场景中，，攻击者可以托管一个网站（或使用接受或托管用户提供内容的受损网站），，该网站包括全心体例的文件，，旨在使用此误差举行攻击。。。攻击者无法强迫用户会见该网站。。。相反，，攻击者必需说服用户单击链接，，通常是通过电子邮件或即时新闻中的诱惑，，然后说服用户翻开全心体例的文件。。。

清静更新通过更正Microsoft Excel如那里置内存中的工具来解决该误差。。。

主要

远程代码执行

Excel 2010/2013/2016

Office 2010/2013/2016/2019

365 Apps Enterprise

SharePoint Server 2019

Office Online Server

参考信息：

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv990001

【网站地图】