UCloud-202008-001:微软8月安全补丁安全警告

官方公告作者:U大使日期:2020-10-22点击:161
2020-08-12 21:04:12

尊敬的UCloud用户,您好!

更新时间 2020-08-12

漏洞等级 High

CVE编号 CVE-2020-1377、CVE-2020-1472、CVE-2020-1473、CVE-2020-1474、CVE-2020-1477、CVE-2020-1478、CVE-2020-1479、CVE-2020-1483、CVE-2020-1484、CVE-2020-1487、CVE-2020-1492、CVE-2020-1493、CVE-2020-1494、CVE-2020-1496、CVE-2020-1499、CVE-2020-1503、CVE-2020-1505、CVE-2020-1515、CVE-2020-1520、CVE-2020-1521、CVE-2020-1527、CVE-2020-1529、CVE-2020-1540、CVE-2020-1541、CVE-2020-1542、CVE-2020-1543、CVE-2020-1544、CVE-2020-1545、CVE-2020-1546、CVE-2020-1548、CVE-2020-1549、CVE-2020-1552、CVE-2020-1553、CVE-2020-1555、CVE-2020-1557、CVE-2020-1560、CVE-2020-1565、CVE-2020-1577、CVE-2020-1578、CVE-2020-1580、CVE-2020-1581、CVE-2020-1583、CVE-2020-1585、CVE-2020-1510、CVE-2020-1587、CVE-2020-1591、CVE-2020-1597、CVE-2020-0604、CVE-2020-1378、CVE-2020-1379、CVE-2020-1383、CVE-2020-1417、CVE-2020-1459、CVE-2020-1339、CVE-2020-1337、CVE-2020-1464、CVE-2020-1466、CVE-2020-1467、CVE-2020-1470、CVE-2020-1475、CVE-2020-1480、CVE-2020-1485、CVE-2020-1486、CVE-2020-1488、CVE-2020-1489、CVE-2020-1490、CVE-2020-1495、CVE-2020-1497、CVE-2020-1498、CVE-2020-1500、CVE-2020-1501、CVE-2020-1502、CVE-2020-1504、CVE-2020-1509、CVE-2020-1511、CVE-2020-1512、CVE-2020-1513、CVE-2020-1516、CVE-2020-1517、CVE-2020-1518、CVE-2020-1519、CVE-2020-1522、CVE-2020-1524、CVE-2020-1525、CVE-2020-1526、CVE-2020-1528、CVE-2020-1530、CVE-2020-1531、CVE-2020-1533、CVE-2020-1534、CVE-2020-1535、CVE-2020-1536、CVE-2020-1537、CVE-2020-1538、CVE-2020-1539、CVE-2020-1547、CVE-2020-1550、CVE-2020-1551、CVE-2020-1554、CVE-2020-1556、CVE-2020-1558、CVE-2020-1561、CVE-2020-1562、CVE-2020-1563、CVE-2020-1564、CVE-2020-1566、CVE-2020-1571、CVE-2020-1573、CVE-2020-1574、CVE-2020-1579、CVE-2020-1582、CVE-2020-1584、CVE-2020-1455、CVE-2020-1555、CVE-2020-1568、CVE-2020-1568、CVE-2020-1570、CVE-2020-1476、CVE-2020-1046、CVE-2020-1380、CVE-2020-1567、CVE-2020-1569、CVE-2020-1341

漏洞详情

微软发布8月安全漏洞公告,修复了124个安全问题,其中17个严重漏洞,104个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露、远程代码执行风险。产品涉及:

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

Microsoft Edge (Chromium-based)

Microsoft ChakraCore

Internet Explorer

Microsoft Scripting Engine

SQL Server

Microsoft JET Database Engine

.NET Framework

ASP.NET Core

Microsoft Office and Microsoft Office Services and Web Apps

Microsoft Windows Codecs Library

Microsoft Dynamics

其中微软通告中标识 1 个高危漏洞和 1 个严重漏洞已存在利用,详情如下:

1) CVE-2020-1464: Windows 签名验证绕过漏洞

Windows错误地验证文件签名时,存在一处签名验证绕过漏洞。本地攻击者通过在受影响的计算机上执行特定操作,可以绕过 Windows 签名机制加载任意危险的程序/文件。

2) CVE-2020-1380: 脚本引擎内存损坏漏洞

Windows 脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在一处远程执行代码漏洞。远程攻击者通过创建特制页面并诱使用户使用IE打开,成功利用此漏洞的攻击者可在受影响的系统上以相同的用户权限执行任意代码。

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 7

Windows 8.1

Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1、使用Windows Update下载安装相关补丁;

2、根据业务情况自行下载、更新补丁:

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug

UCloud 云计算团队


下一篇       上一篇