九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

微软更新多个产品高危误差威胁通告

2020-02-13

误差概述

北京时间2月12日，微软宣布2月清静更新补丁，修复了100个清静问题，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等普遍使用的产品，其中包括提权和远程代码执行等高危误差。

此次清静更新修复的误差中，Windows installer外地提权误差（CVE-2020-0683）的PoC已果真，且官方评级为高危，并且，微软于1月17日宣布的 IE 代码执行0day误差（CVE-2020-0674）也在此次清静更新中获得了修复，此误差已被发明在野使用。请相关用户实时更新补丁举行防护，详细误差列表请参考附录。

参考链接： https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Feb

重点误差简述

本月微软月度更新修复的误差中，严重水平为要害（Critical）的误差共有 12个，主要（Important）误差有 88个。以下为此次更新中包括影响较大的误差，请相关用户着重举行关注：

Windows

CVE-2020-0683

当 MSI 包处置惩罚符号链接时，Windows Installer 中保存特权提升误差。乐成使用此误差的攻击者可以绕过会见限制来添加或删除文件。

为了使用此误差，攻击者首先必需登录系统。然后，攻击者可以运行一个经特殊设计的应用程序，该应用程序可以使用此误差并添加或删除文件。

此清静更新通过修改 Windows Installer 处置惩罚重剖析点的方法来修复此误差。现在poc已经果真，使用乐成的截图如下：

九游老哥·(中国)俱乐部官方网站

CVE-2020-0662

Windows 处置惩罚内存中工具的方法中保存远程执行代码误差。乐成使用此误差的攻击者可以使用提升的特权在目的系统上执行恣意代码。

若要使用此误差，具有域用户帐户的攻击者可以建设经特殊设计的请求，从而使 Windows 使用提升的特权执行恣意代码。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0662

Microsoft Scripting Engine

CVE-2020-0673、CVE-2020-0674

微软曾于1月17日宣布过一个有关Internet Explorer误差（CVE-2020-0674）的清静通告，体现该误差发明在野外被使用的情形，其时通告仅包括可应用的变通步伐缓和解步伐，本次更新中新增了针对该误差的补丁。

剧本引擎在处置惩罚Internet Explorer中内存工具的方法中保存以上远程执行代码误差。

乐成使用误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用治理用户权限登录，则攻击者可以控制受影响的系统。然后，可能会装置程序。审查，更改或删除数据或建设具有完全用户权限的新帐户。

在基于Web的攻击场景中，攻击者可能会搭建一个特制的网站，然后诱使用户会见该站点。不过攻击者无法强迫用户审查恶意内容。以是通�；嵬ü缱佑始蚣词毙挛诺姆椒ɡ从盏加没�。别的，攻击者还可能在承载IE渲染引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化清静”的ActiveX控件。

Internet Explorer 9、10、11 均受影响。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0673

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674

CVE-2020-0710、CVE-2020-0711、CVE-2020-0712、CVE-2020-0713、CVE-2020-0767

ChakraCore剧本引擎在处置惩罚内存工具的方法中保存以上远程执行代码误差。乐成使用误差的攻击者可以获得与目今用户相同的用户权限。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0710

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0711

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0712

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0713 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0767

RDP

CVE-2020-0681、CVE-2020-0734

这是 Windows远程桌面客户端中的两个远程代码执行误差。

乐成使用此误差的攻击者可以在毗连到恶意服务器的用户盘算机上执行恣意代码。然后，攻击者可能会装置程序。审查，更改或删除数据或建设具有完全用户权限的新帐户。

要使用此误差，攻击者需要控制服务器，然后诱使用户毗连到该服务器。若是用户会见了恶意的服务器，则可以触发此误差。虽然攻击者无法强迫用户毗连到恶意服务器，但他们可能会通过社工，DNS中毒或中心人（MITM）手艺诱使用户举行毗连。攻击者还可能破损正当服务器，在其上托管恶意代码，然后期待用户毗连。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0681https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0734

LNK

CVE-2020-0729

Microsoft Windows中保存一个远程执行代码误差，若是处置惩罚了.LNK文件，该误差可能允许远程执行代码。

乐成使用此误差的攻击者可以获得与外地用户相同的权限。

攻击者可能向用户提供可移动驱动器或远程共享，其中包括恶意的.LNK文件和关联的恶意二进制文件。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器（或远程共享）时，恶意二进制文件将在目的系统上执行攻击者选择的代码。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0729

Media Foundation

CVE-2020-0738

Windows Media Foundation不准确地处置惩罚内存中的工具时，保存内存损坏误差。

乐成使用此误差的攻击者可以装置程序，审查、更改或删除数据或建设具有完全用户权限的新帐户。

攻击者可以接纳多种方法使用此误差，例如，说服用户翻开特制文档，或说服用户会见恶意网页。

关于误差的更多详情及更新下载，请参考微软官方清静通告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0738

误差防护

补丁更新

现在微软官方已针对受支持的系统版本宣布修复了以上误差的清静补丁，强烈建议受影响用户尽快装置补丁举行防护，官方下载链接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

注：由于网络问题、盘算机情形问题等缘故原由，Windows Update的补丁更新可能泛起失败。用户在装置补丁后，应实时检查补丁是否乐成更新。

右键点击Windows徽标，选择“设置(N)”，选择“更新和清静”-“Windows更新”，审查该页面上的提醒信息，也可点击“审查更新历史纪录”审查历史更新情形。针对未乐成装置的更新，可点击更新名称跳转到微软官方下载页面，建议用户点击该页面上的链接，转到“Microsoft更新目录”网站下载自力程序包并装置。

附录：产品误差列表

九游老哥·(中国)俱乐部官方网站