微软更新9月最新补丁 共修复了129个漏洞

发布时间：2020-09-10 10:20:54来源：E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全9月10日讯近日，微软发布了每月一次的安全更新，也称为“周二补丁”。这个月，操作系统制造商修补了从Windows到ASP.NET的15种产品的129个漏洞。

值得注意的是，本月129个漏洞中，有32个被归类为远程代码执行问题，这些漏洞允许攻击者通过网络远程攻击脆弱的应用程序。

在这32个漏洞中，有20个被分类为“危险”级别，这是微软的最高级别，可以说，这20个漏洞成为本月微软产品中被修补的最重要的漏洞。20个关键RCEs的列表包括以下漏洞:

Windows（CVE-2020-1252）

本地MicrosoftDynamics365系统（CVE-2020-16857，CVE-2020-16862）

Windows图形设备接口（GDI）（CVE-2020-1285）

MicrosoftSharePoint（CVE-2020-1200，CVE-2020-1210，CVE-2020-1452，CVE-2020-1453，CVE-2020-1576，CVE-2020-1595）

MicrosoftSharePoint服务器（CVE-2020-1460）

WindowsMedia音频解码器（CVE-2020-1593，CVE-2020-1508）

Windows的MicrosoftCOM（CVE-2020-0922）

Windows文字服务模块（CVE-2020-0908）

MicrosoftWindows编解码器库（CVE-2020-1319，CVE-2020-1129）

Windows相机编解码器包（CVE-2020-0997）

VisualStudio（CVE-2020-16874）

以上列出的所有漏洞都是严重的问题，尤其是那些影响Windows以及SharePoint和Dynamics365（因为这些系统通常安装在大型企业网络上）的那些漏洞。

众所周知，恶意软件的作者会跟踪微软的每月安全更新，选择最有用、最危险的漏洞，并对更新后的组件进行补丁修补，以找到微软修复的确切漏洞，以便他们将其武器化以备将来攻击。

微软建议，系统管理员检查上面列出的每个RCEs漏洞所构成的威胁，然后决定是否需要立即应用本月的安全更新或延迟进行其他测试。

注：本文由E安全编译报道，转载请注原文地址

推荐阅读：

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦！