【漏洞預警】CNNVD關于微軟多個安全漏洞的通報
  • 信息來源:信息與安全科
  • 作者:
  • 發布日期:2020-10-15 23:41:41
  • 閱讀:
【字體:   】

  近日,微軟官方發布了多個安全漏洞的公告,包括Microsoft Windows Hyper-V 安全(CNNVD-202010-537、CVE-2020-16891)、Microsoft Windows TCP/IP 安全漏洞(CNNVD-202010-528、CVE-2020-16898)、Microsoft GDI 安全漏洞(CNNVD-202010-519、CVE-2020-16911)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據,提升權限等。微軟多個產品和系統受漏洞影響。目前,微軟官方已經發布漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

  一、漏洞介紹

  2020年10月14日,微軟發布了2020年10月份安全更新,共87個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新涵蓋了Windows操作系統、IE/Edge瀏覽器、Office 組件及Web Apps、Exchange服務器、.Net 框架、Azure DevOps、Windows編碼解碼器等多個Windows平臺下應用軟件和組件。微軟多個產品和系統版本受漏洞影響,具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢,其中部分重要漏洞詳情如下:

  1、Microsoft WindowsHyper-V遠程代碼執行漏洞(CNNVD-202010-537、CVE-2020-16891)

  漏洞簡介:Microsoft Windows Hyper-V中存在安全漏洞。當主機服務器上的 Windows Hyper-V無法正確驗證來賓操作系統上經身份驗證的用戶的輸入時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在主機操作系統上執行任意代碼。

  2、Microsoft WindowsTCP/IP遠程代碼執行漏洞(CNNVD-202010-528、CVE-2020-16898)

  漏洞簡介:Microsoft Windows TCP/IP中存在安全漏洞。當 Windows TCP/IP 堆棧不當處理 ICMPv6 Router Advertisement數據包時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以獲取在目標服務器或客戶端上執行代碼的能力。

  3、MicrosoftGDI遠程代碼執行漏洞(CNNVD-202010-519、CVE-2020-16911)

  漏洞簡介: Microsoft GDI中存在安全漏洞。Windows 圖形設備接口 (GDI)處理內存中對象的方式中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可能會控制受影響的系統。

  4、MicrosoftOutlook遠程代碼執行漏洞(CNNVD-202010-530、CVE-2020-16947)

  漏洞簡介:Microsoft Outlook中存在安全漏洞。當 Microsoft Outlook軟件無法正確處理內存中的對象時,該軟件中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在系統用戶的上下文中運行任意代碼。

  5、MicrosoftSharePoint遠程代碼執行漏洞(CNNVD-202010-481、CVE-2020-16951)(CNNVD-202010-478、CVE-2020-16952)

  漏洞簡介:Microsoft SharePoint中存在安全漏洞。當軟件無法檢查應用程序包的源標記時,Microsoft SharePoint 軟件中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint服務器場帳戶的上下文中運行任意代碼。

  6、Microsoft圖形組件遠程代碼執行漏洞(CNNVD-202010-509、CVE-2020-16923)

  漏洞簡介:Microsoft圖形組件在內存中處理對象的方式存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者會對目標系統執行任意代碼。

  7、Microsoft Base3D 遠程代碼執行漏洞(CNNVD-202010-549、CVE-2020-17003)

  漏洞簡介:Microsoft Base3D中存在安全漏洞。當 Base3D呈現引擎不正確地處理內存時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在受害者系統上獲得執行權。

  8、Windows NAT 遠程代碼執行漏洞(CNNVD-202010-534、CVE-2020-16894)

  漏洞簡介:當 Windows 網絡地址轉換 (NAT) 無法正確處理 UDP流量時,存在遠程代碼執行漏洞。要利用此漏洞,攻擊者可能會在訪客操作系統上運行經特殊設計的應用程序。成功利用此漏洞的攻擊者可能會在主機操作系統上導致內存損壞。

  9、Windows 遠程桌面協議 (RDP)拒絕服務漏洞(CNNVD-202010-507、CVE-2020-16927)

  漏洞簡介:當攻擊者使用 RDP 連接到目標系統并發送經特殊設計的請求時,遠程桌面協議 (RDP) 中存在拒絕服務漏洞。成功利用此漏洞的攻擊者可能會導致目標系統上的 RDP服務停止響應。

  10、MicrosoftOffice即點即用特權提升漏洞(CNNVD-202010-490、CVE-2020-16928)(CNNVD-202010-483、CVE-2020-16955)(CNNVD-202010-551、CVE-2020-16934)

  漏洞簡介:Microsoft Office中存在安全漏洞。Microsoft Office 即點即用 (C2R) AppVLP處理特定文件的方式存在特權提升漏洞。成功利用此漏洞的攻擊者可以獲得特權提升。攻擊者需要具備在系統上執行代碼的能力。

  11、Microsoft Excel遠程代碼執行漏洞(CNNVD-202010-565、CVE-2020-16929)(CNNVD-202010-493、CVE-2020-16931)(CNNVD-202010-556、CVE-2020-16932)

  漏洞簡介:Microsoft Excel中存在安全漏洞。當 Microsoft Excel軟件無法正確處理內存中的對象時,該軟件中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。

  12、Microsoft Office遠程代碼執行漏洞(CNNVD-202010-484、CVE-2020-16954)

  漏洞簡介:Microsoft Office中存在安全漏洞。當 Microsoft Office軟件無法正確處理內存中的對象時,該軟件中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。

  二、修復建議

  目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。微軟官方鏈接地址如下:

  序號

漏洞名稱

官方鏈接

1

WindowsHyper-V遠程代碼執行漏洞(CNNVD-202010-537CVE-2020-16891

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16891

2

WindowsTCP/IP遠程代碼執行漏洞(CNNVD-202010-528CVE-2020-16898

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16898

3

MicrosoftGDI遠程代碼執行漏洞(CNNVD-202010-519CVE-2020-16911

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16911

4

MicrosoftOutlook遠程代碼執行漏洞(CNNVD-202010-530CVE-2020-16947

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16947

5

MicrosoftSharePoint遠程代碼執行漏洞(CNNVD-202010-481CVE-2020-16951)(CNNVD-202010-478CVE-2020-16952

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16951

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16952

6

Microsoft圖形組件遠程代碼執行漏洞(CNNVD-202010-509CVE-2020-16923

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16923

7

MicrosoftBase3D遠程代碼執行漏洞(CNNVD-202010-549CVE-2020-17003

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-17003

8

WindowsNAT遠程代碼執行漏洞(CNNVD-202010-534CVE-2020-16894)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16894

9

Windows遠程桌面協議(RDP)拒絕服務漏洞(CNNVD-202010-507CVE-2020-16927

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16927

10

MicrosoftOffice即點即用特權提升漏洞(CNNVD-202010-490CVE-2020-16928)CNNVD-202010-483CVE-2020-16955)(CNNVD-202010-551CVE-2020-16934

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16928

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16955

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16934

11

MicrosoftExcel遠程代碼執行漏洞(CNNVD-202010-565CVE-2020-16929)CNNVD-202010-493CVE-2020-16931)(CNNVD-202010-556CVE-2020-16932

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16929

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16931

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16932

12

MicrosoftOffice遠程代碼執行漏洞(CNNVD-202010-484CVE-2020-16954

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16954

  CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。

  聯系方式:cnnvd@itsec.gov.cn

午夜神器成在线人成在线人-午夜神器A片免费看