500.png (21.38 KB, 下載次數(shù): 0)
2020-6-10 11:48 上傳
這129個漏洞中有11個是修復(fù)高危的遠程執(zhí)行代碼攻擊漏洞,其余的微軟危漏118個則是被標為“嚴重”的提升權(quán)限以及欺騙攻擊類漏洞。
根據(jù)微軟的發(fā)布說明,截止目前都沒有黑客嘗試以這些零星漏洞來執(zhí)行攻擊,月安而這些漏洞在此前也并沒有向公眾公開過,全性意味著理論上應(yīng)該是更新個高沒有系統(tǒng)因此受入侵的。
其中一個比較值得注意的包括是CVE-2020-1206這個服務(wù)器消息塊3.1.1(SMBv3)協(xié)議中的信息洩露漏洞。根據(jù)一組研究人員的修復(fù)說法,這個漏洞可以與SMBGhost(CVE-2020-0796)互相結(jié)合使用來實施遠程代碼執(zhí)行攻擊。微軟危漏
CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260這三個漏洞都是屬于以處理內(nèi)存中對象的方式來影響VBScript引擎的高危漏洞,可以讓黑客執(zhí)行任意代碼。
微軟把這幾個漏洞都標示為“較易被利用”的漏洞,因為黑客在以往也曾經(jīng)大量利用過同類型的漏洞,并且這些攻擊可以透過含有IE渲染引擎的瀏覽器、態(tài)用程序或者Office文件來進行。
這11個高危漏洞中還包括一個以利用Windows處理快捷方式(.LNK)來讓黑客在目標系統(tǒng)內(nèi)遠程執(zhí)行任意代碼的漏洞(CVE-2020-1200)。正如此前的快捷方式漏洞一樣,這類漏洞可以導(dǎo)致用戶失去對系統(tǒng)的控制或者個人敏感信息被盜。
除了系統(tǒng)本身的漏洞外,微軟這次還修復(fù)了一個針對Windows的Adobe Flash Player的言危遠程代碼執(zhí)行漏洞(CVE-2020-9633)。
有關(guān)這次安全性更新的詳細數(shù)據(jù)可以在這里看到。目前Windows用戶已經(jīng)可以接受到這些安全通知,建議盡快更新。
文章出處
