补丁⽇: 微软多个产品⾼危漏洞安全⻛险通告

阅读量    26088 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

0x00 漏洞背景

2019年02月11日,微软例行发布了 2月份的安全更新。

2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。

微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。

CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。

 

0x01 风险等级

360CERT判断此次安全更新

评定方式 等级
威胁等级 高危
影响面 广泛

建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。

 

0x02 漏洞详情

下面我们将针对部分重点漏洞进行介绍

脚本引擎内存破坏漏洞

CVE-2020-0674 是 Windows 操作系统中脚本引擎的漏洞,已经被用于在野攻击利用。攻击成功可以造成远程代码执行,并可获得完整的用户控制权限。

如果用户使用IE浏览器浏览特制网站,则攻击者可以在受影响的系统上执行代码,并取得控制权限。即使不使用IE,使用Office打开特制文档,仍然可能受到此漏洞的影响。

LNK远程执行代码漏洞

CVE-2020-0729依旧是(.LNK)文件造成的漏洞。攻击者可以利用特制的.LNK文件来执行任意代码,攻击成功可获得完整的用户控制权限。

当用户在打开远程共享文件时。或者打开USB设备时。都有可能遭受此漏洞的攻击。

Exchange内存损破坏漏洞

CVE-2020-0688是存在于 Exchange Sever 上的漏洞。

攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行任意代码。攻击过程不需要用户交互,攻击成功可获得完整的Exchange服务器控制权限。

 

0x03 影响版本

仅针对高危漏洞以及详细信息已经公开的漏洞进行说明,本次更新的全部漏洞情况请自行参考参考链接中的内容进行核对

 

0x04 修复建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

windows server / windows 检测并开启Windows自动更新流程如下

  • 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
  • 点击控制面板页面中的“系统和安全”,进入设置。
  • 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
  • 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

手动升级方案

通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

February 2020 Security Updates

 

0x05 产品线解决方案

360安全卫士

针对本次安全更新,可通过360安全卫士实现对应补丁安装

 

0x06 时间线

2020-02-11 微软官方发布安全公告

2020-02-12 360CERT发布预警

 

0x07 参考链接

  1. Security Update Guide
  2. February 2020 Security Updates
  3. Zero Day Initiative — The February 2020 Security Update Review
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多