快好知 kuaihz

微软于2020年3月补丁日针对115个漏洞发布补丁

微软今天(西方的3月10,即我国11日)发布了安全更新,修复了Windows操作系统和相关软件的各个版本中的115个新安全漏洞,此次发布的安全补丁数量较前两个月比相对来说比较大,从而使2020年3月版也成为该公司本年度最大的补丁日。

本次发布漏洞涵盖微软多种产品(Microsoft Windows,Edge浏览器,Internet Explorer,Exchange Server,Office,Azure,Windows Defender和Visual Studio)的达115个,有26个为超危,而88个为高危,1个为中危。Adobe在2月发布了多个版本,而三月份未发布任何补丁。在漏洞补丁发布时,尚未发现被积极利用的证据。2020年第一季度是微软补丁程序更新繁忙的一个季度,第一季度共发布265个补丁程序。一起看看几个有代表性的漏洞,更多细节请访问微软官方,获取漏洞信息及补丁程序。

CVE-2020-0852 -微软的Word远程代码执行漏洞

利用该漏洞,需要先利用社工攻击,引诱用户打开特制文件,大多数Office产品可被代码执行。而诸如office的Word不需要用户交互,只需在预览窗格中查看特制文件,就可以在登录用户级别执行代码。通过电子邮件发送恶意文档进行钓鱼攻击,是恶意软件和勒索软件作者的常用策略。

-       CVE-2020-0905 - Dynamics商务中心远程代码执行漏洞

此缺陷可能允许攻击者在目标系统上执行任意shell命令。利用此严重级别的漏洞并不容易,因为经过身份验证的攻击者需要说服目标连接到恶意的Dynamics Business Central客户端,或者提升对System的许可以执行代码执行。尽管如此,考虑到目标服务器可能是关键任务服务器,因此您应该快速测试和部署此修补程序。

-       CVE-2020-0684 - LNK远程代码执行漏洞

这个漏洞看起来很熟悉,因为微软上个月(发布了几乎相同的补丁LNK CVE-2020-0729)。本月漏洞的CVE值较低,攻击者可以通过使受影响的系统处理特制的.LNK文件来利用此漏洞来执行代码。为了安全,请不要理会那些在公共场所中发现的粗制滥造的USB驱动器。

-       CVE-2020-0872 -在应用程序检查远程代码执行漏洞

漏洞可能允许攻击者在目标系统上执行代码,其中包括特制的第三方组件。Microsoft在发布时并未将其公开列出,实际上已在1.0.24版本中进行了修复,该版本于1月份已发布。目前尚不清楚为什么将其纳入本月的补丁程序发行版中,但是如果您使用Application Inspector,则一定要获取新版本。

一如既往,我在这里还是提醒所有看到这篇文章的朋友们,如果你是IT从业者需要引起注意,及时排查是否受漏洞影响,通过测试漏洞补丁后部署到系统,以免自己维护的信息系统陷于危险。

参考文件:微软官网

                   ZERO DAY INITIATIVE

                           The Hacker News

信息安全技术 信息安全漏洞管理规范

信息安全技术 安全漏洞分类

信息安全技术 安全漏洞等级划分指南

关注网络安全、关注信息安全、关注网络安全等级保护政策,一起维护我们网络空间的安全!

微软于2020一月份补丁日针对49个漏洞发布补丁

新冠肺炎当下:新PwndLocker勒索软件瞄准的美国城市

2020年一月份恶意软件之“十恶不赦”排行榜

2019年十二月份恶意软件之“十恶不赦”排行榜

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:补丁  补丁词条  微软  微软词条  漏洞  漏洞词条  针对  针对词条  发布  发布词条  
电脑

 如何快速破解压缩包rar zip...

我们日常使用电脑时,几乎每天都会接触到压缩包文件,有时会遇到已经加密压缩包文件或者自己加密而忘了密码的情况。使用网上下载的破解工具不是要收费就是破解速度特别慢,...(展开)