微軟於2020年3月補丁日針對115個漏洞發布補丁

2020-10-20 祺印說信安
微軟今天(西方的3月10,即我國11日)發布了安全更新,修復了Windows作業系統和相關軟體的各個版本中的115個新安全漏洞,此次發布的安全補丁數量較前兩個月比相對來說比較大,從而使2020年3月版也成為該公司本年度最大的補丁日。

本次發布漏洞涵蓋微軟多種產品(Microsoft Windows,Edge瀏覽器,Internet Explorer,Exchange Server,Office,Azure,Windows Defender和Visual Studio)的達115個,有26個為超危,而88個為高危,1個為中危。Adobe在2月發布了多個版本,而三月份未發布任何補丁。在漏洞補丁發布時,尚未發現被積極利用的證據。2020年第一季度是微軟補丁程序更新繁忙的一個季度,第一季度共發布265個補丁程序。一起看看幾個有代表性的漏洞,更多細節請訪問微軟官方,獲取漏洞信息及補丁程序。

CVE-2020-0852 -微軟的Word遠程代碼執行漏洞
利用該漏洞,需要先利用社工攻擊,引誘用戶打開特製文件,大多數Office產品可被代碼執行。而諸如office的Word不需要用戶交互,只需在預覽窗格中查看特製文件,就可以在登錄用戶級別執行代碼。通過電子郵件發送惡意文檔進行釣魚攻擊,是惡意軟體和勒索軟體作者的常用策略。

-       CVE-2020-0905 - Dynamics商務中心遠程代碼執行漏洞

此缺陷可能允許攻擊者在目標系統上執行任意shell命令。利用此嚴重級別的漏洞並不容易,因為經過身份驗證的攻擊者需要說服目標連接到惡意的Dynamics Business Central客戶端,或者提升對System的許可以執行代碼執行。儘管如此,考慮到目標伺服器可能是關鍵任務伺服器,因此您應該快速測試和部署此修補程序。

-       CVE-2020-0684 - LNK遠程代碼執行漏洞

這個漏洞看起來很熟悉,因為微軟上個月(發布了幾乎相同的補丁LNK CVE-2020-0729)。本月漏洞的CVE值較低,攻擊者可以通過使受影響的系統處理特製的.LNK文件來利用此漏洞來執行代碼。為了安全,請不要理會那些在公共場所中發現的粗製濫造的USB驅動器。

-       CVE-2020-0872 -在應用程式檢查遠程代碼執行漏洞

此漏洞可能允許攻擊者在目標系統上執行代碼,其中包括特製的第三方組件。Microsoft在發布時並未將其公開列出,實際上已在1.0.24版本中進行了修復,該版本於1月份已發布。目前尚不清楚為什麼將其納入本月的補丁程序發行版中,但是如果您使用Application Inspector,則一定要獲取新版本。

一如既往,我在這裡還是提醒所有看到這篇文章的朋友們,如果你是IT從業者需要引起注意,及時排查是否受漏洞影響,通過測試漏洞補丁後部署到系統,以免自己維護的信息系統陷於危險。

參考文件:微軟官網

                   ZERO DAY INITIATIVE
                           The Hacker News

信息安全技術 信息安全漏洞管理規範

信息安全技術 安全漏洞分類

信息安全技術 安全漏洞等級劃分指南

關注網絡安全、關注信息安全、關注網絡安全等級保護政策,一起維護我們網絡空間的安全!


相關焦點

  • 微軟於2020年4月補丁日針對113個漏洞發布補丁
    4月份,Microsoft發布了113個的漏洞補丁,涉及產品涵蓋Microsoft Windows、Microsoft Edge(基於EdgeHTML和Chromium)、ChakraCore、Internet Explorer、Office和Office Services和Web Apps、Windows Defender、Visual Studio、Microsoft
  • 微軟發布9月安全補丁:修復IE高危漏洞-微軟,9月,安全補丁,修復,IE...
    微軟今天推送了9月安全補丁,本月共發布4個補丁,修復了42個影響Windows、IE、.NET Framework和Lync Server的漏洞。建議大家儘快安裝這些補丁。本月補丁中著重要強調是的MS14-052,這是IE累積性安全更新(KB2977629),級別為嚴重,修復了一個公開披露的漏洞和36個秘密報告的漏洞,可導致遠程代碼執行,目前已經有利用這些漏洞發起的攻擊。
  • 微軟全面推送10月安全補丁 修復23個漏洞-微軟,10月,安全補丁,修復...
    微軟今天面向廣大Windows用戶推送了10月份的安全補丁,本月安全補丁共8個,修復23個漏洞。在微軟今日發布的8個安全補丁中,有2個屬於最高級別的「嚴重」級,涉及Windows作業系統和IE、Silverlight、.NET Framework等組件,惡意攻擊者可利用此漏洞進行遠程攻擊。
  • 修復近40個漏洞:谷歌發布2020年1月Android安全補丁
    來源:IT之家Google已發布2020年1月的Android安全補丁和2020年1月的Pixel更新以解決最新的安全漏洞並提供穩定性和性能改進。此次更新由2020-01-01和2020-01-05安全補丁程序組成,2020年1月的Android安全補丁程序用於修補在Android框架,系統,媒體框架,內核組件中發現的總共40個安全漏洞。
  • 2020年7月谷歌補丁來了,Android嚴重漏洞被修復
    安卓手機漏洞多多,這次谷歌在2020年7月發布一組安全補丁,解決了Android中一些關鍵的遠程代碼執行漏洞,包括三個媒體框架和系統組件。解決的第三個漏洞是嚴重性高的信息洩露問題(CVE-2020-0107),僅影響Android 10。除了針對嚴重的遠程執行代碼漏洞(CVE-2020-9589)的補丁程序之外,針對影響Android 10設備的高風險特權提升漏洞(CVE-2020-0226)的修復程序。
  • 微軟四月發布5個最高"嚴重"級別 安全補丁
    微軟四月發布5個最高"嚴重"級別 安全補丁 央視國際 www.cctv.com  2007年04月12日 15:07 來源:賽迪網   4月 11日,微軟公布四月份信息安全更新,在發布的6個安全補丁中,其中5個被定義為最高的「嚴重」(Critical)級別。
  • 向微軟學習 Adobe也將定期發布補丁
    剛剛完成對Macromedia收購的Adobe正計劃向微軟和甲骨文學習,也將定期為旗下產品發布補丁。Adobe公司安全部門經理Adrian Ludwig在一次會議上透露說,從明年的某個時候開始,Adobe將按月為自己的產品發布安全補丁。
  • 微軟補丁警告:8月份的主流補丁看起來非常不錯,但也要小心
    這些補丁於8月20日和21日發布,它們將許多管理員束縛在了一起,有著相互衝突的描述和不確定的發布順序。現在,我看到了一些關於補丁的抱怨:最初的SQL Server 2016 SP2補丁,KB 4293807,非常糟糕,微軟撤下了它——儘管這個撤下花了將近一周的時間。
  • 「補丁星期二」十周年 微軟發布8個安全補丁-補丁星期二,十周年...
    10年前的今天,微軟承諾將為該公司包括Windows在內的各種軟體產品提供更好的安全性,其中一項措施就是為即將發布的安全公告設定一個每月例行的定期計劃,微軟最終決定將每月的第二個星期二定作為軟體的更新日期,這一天被業內稱之為「補丁星期二(Patch Tuesday)」。
  • 微軟Fix it補丁存缺陷 IE用戶仍受威脅
    微軟在上周針對IE6/7/8三款瀏覽器產品發布了最新的「Fix it」一鍵式補丁來封堵前段時間被發現的0day漏洞,不過國外Exodus Intelligence安全研究公司在上周五稱這款「Fix it」補丁仍存在安全缺陷,而且技術人員已經找到了繞過該補丁的方法。
  • 微軟重新發布KB4023057補丁,推動Windows 10更新
    IT之家 8 月 29 日消息 據 Windowslatest 報導,微軟已經重新發布了 Windows 10 補丁KB4023057,其主要幫助用戶升級到 Windows 10 2020 年 5 月更新或更新版本。
  • 微軟Excel補丁出錯 導致英文界面變中文
    北京時間3月15日早間消息,據國外媒體報導,微軟周日承認,針對Excel的一個安全補丁導致一款重要的Windows工具界面從英文變為中文。 微軟周二發布了7個針對Excel的補丁。微軟表示:「我們收到一些Excel 2003和Excel 2002用戶的報告。
  • 微軟重新發布補丁對Windows 10更新:修復磁碟優化程序等
    對於微軟來說,今天早些時候他們重新發布了KB4023057補丁,其對Windows Update本身的可靠性進行了改進,同時還設計為通過壓縮用戶目錄中的文件來釋放計算機上的磁碟空間,這是一種常見的做法。
  • 高清還原漏洞——被微軟發布又秒刪的遠程預執行代碼漏洞CVE-2020...
    概述  ◆2020年3月10日是微軟補丁日,安全社區注意到Microsoft發布並立即刪除了有關CVE-2020-0796的信息;  ◆2020年3月11日早上,Microsoft發布了可糾正SMBv3協議如何處理特製請求的修補程序;  ◆2020年03月
  • 金山毒霸預警:針對韓語的Adobe 0day漏洞攻擊已達9個月
    近日,Adobe官方公布了Adobe Flash Player系列產品安全公告,其中披露了高危漏洞CVE-2018-4878。金山毒霸安全實驗室已攔截到利用該漏洞的攻擊文檔,攻擊者在精心偽造的XLS文檔中插入攻擊代碼,並通過社交媒體向韓語用戶有針對性的傳播(魚叉攻擊),從文檔中惡意代碼的創建時間看,該攻擊至少持續9個月以上。
  • 最詭異的Windows 10補丁:微軟拒不透露詳情
    以往微軟發布Windows補丁的時候,總會在知識庫文章裡解釋詳細情況,包括幹什麼用的、涉及哪些系統文件、可能有什麼問題等等,非常貼心。可是到了Windows 10時代,微軟變得很「吝嗇」,知識庫文章往往只是簡單地說做了質量改進與修復,卻沒有詳情,而且反覆如此,後來在用戶的反覆要求下才提高了透明度,但仍舊不如從前。最近的一個補丁, 更是登峰造極了。
  • Windows 勒索病毒最全攻略、補丁下載
    敲詐勒索病毒+遠程執行漏洞蠕蟲傳播的組合致使危險度劇增,對近期國內的網絡安全形勢一次的嚴峻考驗。事發後,微軟和各大安全公司都第一時間跟進,更新旗下安全軟體。金山毒霸也特別針對本次敲詐者蠕蟲,給出了詳細的安全防禦方案、傳播分析,以及其他安全建議。我們也匯總了所有Windows系統版本的補丁,請大家務必儘快安裝更新。
  • 微軟承認 Win10 補丁 KB4517389 搞壞 「開始」菜單
    IT之家10月14日消息 近期,Windows 10補丁KB4517389由於嚴重錯誤而搞壞了「開始」菜單。相對而言,Windows 10 1903版本的2019年10月更新具有更少的問題,並且在大多數設備上提供了完美的體驗,但是「開始」菜單仍然遇到了問題。
  • Linus Torvalds 刪除 AWS 工程師提交的補丁,表示這是...
    新型攻擊方式 Snoop 那麼,讓大神吐槽的這個漏洞補丁是啥?據開源中國介紹,這種新型攻擊名為「探聽輔助 L1 數據採樣攻擊」,簡稱 Snoop (CVE-2020-0550)。今年 3 月,來自 AWS 的軟體工程師 Pawel Wieczorkiewicz 發現了 Intel 處理器的這一漏洞,稱它可能會洩露 CPU 內部存儲器或緩存中的數據,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列處理器。Pawel 迅速向 Intel 報告了此問題,隨後該漏洞被 Intel 定位為中等嚴重性漏洞。
  • CISA勒令聯邦機構24小時內安裝補丁 修復Windows嚴重漏洞
    美國國土安全部(DHS)下屬的網絡安全部門本周四發布行政令,要求聯邦民用機構立即對新發現的 Windows 漏洞 SIGRed 進行安全修復,理由是該漏洞對這些的機構的安全構成了「不可接受的重大風險」。