发布时间:2020-09-10 10:20:54来源:E安全
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全9月10日讯近日,微软发布了每月一次的安全更新,也称为“周二补丁”。这个月,操作系统制造商修补了从Windows到ASP.NET的15种产品的129个漏洞。
值得注意的是,本月129个漏洞中,有32个被归类为远程代码执行问题,这些漏洞允许攻击者通过网络远程攻击脆弱的应用程序。
在这32个漏洞中,有20个被分类为“危险”级别,这是微软的最高级别,可以说,这20个漏洞成为本月微软产品中被修补的最重要的漏洞。20个关键RCEs的列表包括以下漏洞:
Windows(CVE-2020-1252)
本地MicrosoftDynamics365系统(CVE-2020-16857,CVE-2020-16862)
Windows图形设备接口(GDI)(CVE-2020-1285)
MicrosoftSharePoint(CVE-2020-1200,CVE-2020-1210,CVE-2020-1452,CVE-2020-1453,CVE-2020-1576,CVE-2020-1595)
MicrosoftSharePoint服务器(CVE-2020-1460)
WindowsMedia音频解码器(CVE-2020-1593,CVE-2020-1508)
Windows的MicrosoftCOM(CVE-2020-0922)
Windows文字服务模块(CVE-2020-0908)
MicrosoftWindows编解码器库(CVE-2020-1319,CVE-2020-1129)
Windows相机编解码器包(CVE-2020-0997)
VisualStudio(CVE-2020-16874)
以上列出的所有漏洞都是严重的问题,尤其是那些影响Windows以及SharePoint和Dynamics365(因为这些系统通常安装在大型企业网络上)的那些漏洞。
众所周知,恶意软件的作者会跟踪微软的每月安全更新,选择最有用、最危险的漏洞,并对更新后的组件进行补丁修补,以找到微软修复的确切漏洞,以便他们将其武器化以备将来攻击。
微软建议,系统管理员检查上面列出的每个RCEs漏洞所构成的威胁,然后决定是否需要立即应用本月的安全更新或延迟进行其他测试。
注:本文由E安全编译报道,转载请注原文地址
推荐阅读:
▼点击“阅读原文”查看更多精彩内容
喜欢记得打赏小E哦!