UCloud-202007-002:微软7月安全补丁安全警告

官方公告作者:U大使日期:2020-10-22点击:104
2020-07-17 16:54:53

发布时间 2020-07-16

更新时间 2020-07-16

漏洞等级 

CVE编号 CVE-2020-1025、CVE-2020-1032、CVE-2020-1036、CVE-2020-1040、CVE-2020-1041、CVE-2020-1042、CVE-2020-1043、CVE-2020-1085、CVE-2020-1147、CVE-2020-1240、CVE-2020-1249、CVE-2020-1267、CVE-2020-1326、CVE-2020-1330、CVE-2020-1333、CVE-2020-1336、CVE-2020-1342、CVE-2020-1344、CVE-2020-1346、CVE-2020-1347、CVE-2020-1349、CVE-2020-1350、CVE-2020-1351、CVE-2020-1352、CVE-2020-1353、CVE-2020-1354、CVE-2020-1355、CVE-2020-1356、CVE-2020-1357、CVE-2020-1358、CVE-2020-1359、CVE-2020-1360、CVE-2020-1361、CVE-2020-1362、CVE-2020-1363、CVE-2020-1364、CVE-2020-1365、CVE-2020-1366、CVE-2020-1367、CVE-2020-1368、CVE-2020-1369、CVE-2020-1370、CVE-2020-1371、CVE-2020-1372、CVE-2020-1373、CVE-2020-1374、CVE-2020-1375、CVE-2020-1381、CVE-2020-1382、CVE-2020-1384、CVE-2020-1385、CVE-2020-1386、CVE-2020-1387、CVE-2020-1388、CVE-2020-1389、CVE-2020-1390、CVE-2020-1391、CVE-2020-1392、CVE-2020-1393、CVE-2020-1394、CVE-2020-1395、CVE-2020-1396、CVE-2020-1397、CVE-2020-1398、CVE-2020-1399、CVE-2020-1400、CVE-2020-1401、CVE-2020-1402、CVE-2020-1403、CVE-2020-1404、CVE-2020-1405、CVE-2020-1406、CVE-2020-1407、CVE-2020-1408、CVE-2020-1409、CVE-2020-1410、CVE-2020-1411、CVE-2020-1412、CVE-2020-1413、CVE-2020-1414、CVE-2020-1415、CVE-2020-1416、CVE-2020-1418、CVE-2020-1419、CVE-2020-1420、CVE-2020-1421、CVE-2020-1422、CVE-2020-1423、CVE-2020-1424、CVE-2020-1425、CVE-2020-1426、CVE-2020-1427、CVE-2020-1428、CVE-2020-1429、CVE-2020-1430、CVE-2020-1431、CVE-2020-1432、CVE-2020-1433、CVE-2020-1434、CVE-2020-1435、CVE-2020-1436、CVE-2020-1437、CVE-2020-1438、CVE-2020-1439、CVE-2020-1441、CVE-2020-1442、CVE-2020-1443、CVE-2020-1444、CVE-2020-1445、CVE-2020-1446、CVE-2020-1447、CVE-2020-1448、CVE-2020-1449、CVE-2020-1450、CVE-2020-1451、CVE-2020-1454、CVE-2020-1456、CVE-2020-1457、CVE-2020-1458、CVE-2020-1461、CVE-2020-1462、CVE-2020-1463、CVE-2020-1465、CVE-2020-1468、CVE-2020-1469、CVE-2020-1481

漏洞详情

微软发布7月安全漏洞公告,修复了127个安全问题,其中19个严重漏洞,108个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露、远程代码执行风险。产品涉及:

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

Microsoft Edge (Chromium-based) in IE Mode

Microsoft ChakraCore

Internet Explorer

Microsoft Office and Microsoft Office Services and Web Apps

Windows Defender

Skype for Business

Visual Studio

Microsoft OneDrive

Open Source Software

.NET Framework

Azure DevOps

此次还修复了一个Window DNS Server中的严重远程代码执行漏洞CVE-2020-1350,该漏洞由于Windows DNS Server未能正确处理特定畸形数据交互,从而导致远程无需验证的攻击者通过利用在本地系统账户下执行任意代码。该漏洞在微软的通告中被定级为可蠕虫化级别,此类型的漏洞在被利用后,往往会导致严重的安全威胁

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 7

Windows 8.1

Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1、使用Windows Update下载安装相关补丁;

2、根据业务情况自行下载、更新补丁:

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

UCloud 云计算团队


下一篇       上一篇