微软 office、Exchange Server、SharePoint 等多个产品爆高危漏洞(修复方案)
9月9日,金山云安全应急响应中心监测到微软官方发布9月安全更新。本次更新发布了129个漏洞的安全补丁,包含23个严重漏洞、105个高危漏洞,涉及Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Office 组件及Web Apps、Exchange服务器、OneDrive、.Net 框架、Azure DevOps、Visual Studio、Windows Defender 等多个产品。 本次更新涉及的漏洞安全风险严重影响范围广泛,建议广大用户及时将Windows各项组件更新到最新版本,做好资产自查与防护避免遭受损失。 风险等级
漏洞描述 CVE-2020-1332:office办公软件远程代码执行漏洞 该漏洞评级为重要,存在于office组件中,当使用Excel打开远程文件时,通过诱使用户双击远程文件夹中的特定文件,恶意攻击者可以在用户计算机上用当前用户身份执行任意代码。该漏洞由金山云安珀实验室报告。 CVE-2020-16875:Exchange Server 远程代码执行漏洞 Microsoft Exchange在Internet Explorer中处理内存中的对象时,存在远程代码执行漏洞。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限,攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞,成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。 CVE-2020-0922:Microsoft COM 远程执行代码漏洞 Windows 的 Microsoft COM 处理内存中的对象时的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。远程攻击者通过构造特制的 JavaScript 页面并诱使用户打开,即可触发该漏洞,成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。 CVE-2020-1319:Microsoft Windows Codecs Library远程代码执行漏洞 Microsoft Windows Codecs 库处理内存中的对象时,存在一处远程执行代码漏洞。远程攻击者通过构造特制的文件并诱使用户打开,即可触发该漏洞,成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。 SharePoint 多个远程执行代码漏洞 Microsoft SharePoint 软件中存在多个远程执行代码漏洞。成功利用此漏洞的攻击者可以在 SharePoint 应用程序和 SharePoint 服务器帐户的上下文中运行任意代码。攻击者通过将经特殊设计的 SharePoint 应用程序,上传到受影响版本的 SharePoint服务器,即可触发该漏洞,成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。 本次涉及的23个严重漏洞概览如下
修复方案 |
全部评论
暂无评论
最新文章
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说