九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】《微软宣布2月补丁修复100个清静问题》

2020-02-11

综述

微软于周二宣布了2月清静更新补丁，修复了100个从简朴的诱骗攻击到远程执行代码的清静问题，产品涉及Adobe Flash Player、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Remote Desktop Client、Secure Boot、SQL Server、Windows Authentication Methods、Windows COM、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Kernel-Mode Drivers、Windows Media、Windows NDIS、Windows RDP、Windows Shell以及Windows Update Stack。

本月微软月度更新修复的误差中，严重水平为要害（Critical）的误差共有 12个，主要（Important）误差有 88个。

Critical误差概述

以下为此次更新中包括的12个Critical级别误差。

Microsoft Scripting Engine

lCVE-2020-0673、CVE-2020-0674

微软曾于1月17日宣布过一个有关Internet Explorer误差（CVE-2020-0674）的清静通告，体现该误差发明在野外被使用的情形，其时通告仅包括可应用的变通步伐缓和解步伐，本次更新中新增了针对该误差的补丁。

剧本引擎在处置惩罚Internet Explorer中内存工具的方法中保存以上远程执行代码误差。

乐成使用误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则攻击者可以控制受影响的系统。然后，可能会装置程序。审查，更改或删除数据或建设具有完全用户权限的新帐户。

在基于Web的攻击场景中，攻击者可能会搭建一个特制的网站，然后诱使用户会见该站点。不过攻击者无法强迫用户审查恶意内容。以是通�；嵬ü缱佑始蚣词毙挛诺姆椒ɡ从盏加没�。别的，攻击者还可能在承载IE渲染引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。

Internet Explorer 9、10、11 均受影响。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0673

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674

RDP

lCVE-2020-0681、CVE-2020-0734

这是 Windows远程桌面客户端中的两个远程代码执行误差。

乐成使用此误差的攻击者可以在毗连到恶意服务器的用户盘算机上执行恣意代码。然后，攻击者可能会装置程序。审查，更改或删除数据或建设具有完全用户权限的新帐户。

要使用此误差，攻击者需要控制服务器，然后诱使用户毗连到该服务器。若是用户会见了恶意的服务器，则可以触发此误差。虽然攻击者无法强迫用户毗连到恶意服务器，但他们可能会通过社工，DNS中毒或中心人（MITM）手艺诱使用户举行毗连。攻击者还可能破损正当服务器，在其上托管恶意代码，然后期待用户毗连。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0681

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0734

Windows

lCVE-2020-0662

Windows处置惩罚内存工具的方法中保存一个远程执行代码误差。乐成使用此误差的攻击者可以在目的系统上以提升的权限执行恣意代码。

为了使用此误差，拥有域用户帐户的攻击者可以建设特制请求，从而使Windows执行具有提升权限的恣意代码。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0662

LNK

lCVE-2020-0729

Microsoft Windows中保存一个远程执行代码误差，若是处置惩罚了.LNK文件，该误差可能允许远程执行代码。

乐成使用此误差的攻击者可以获得与外地用户相同的权限。

攻击者可能向用户提供可移动驱动器或远程共享，其中包括恶意的.LNK文件和关联的恶意二进制文件。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器（或远程共享）时，恶意二进制文件将在目的系统上执行攻击者选择的代码。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0729

Media Foundation

lCVE-2020-0738

Windows Media Foundation不准确地处置惩罚内存中的工具时，保存内存损坏误差。

乐成使用此误差的攻击者可以装置程序，审查、更改或删除数据或建设具有完全用户权限的新帐户。

攻击者可以接纳多种方法使用此误差，例如，说服用户翻开特制文档，或说服用户会见恶意网页。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0738

修复概况

本次更新的误差修复情形见下表：

九游老哥·(中国)俱乐部官方网站