微軟已發(fā)布了 3 月的補(bǔ)丁星期二,共計(jì)修復(fù) 115 個(gè)漏洞,這也是微軟歷史上發(fā)布的最大的補(bǔ)丁星期二版本。
在被修復(fù)的 115 個(gè)漏洞中,有 26 個(gè)被標(biāo)記為“嚴(yán)重”安全等級(jí)的漏洞,其可能允許攻擊者利用遠(yuǎn)程代碼執(zhí)行。而在這 26 個(gè)嚴(yán)重漏洞中,影響瀏覽器和腳本引擎的則不少于 17 個(gè)。因此,對(duì)使用 Microsoft 的瀏覽器的用戶來(lái)說(shuō),最好的建議是盡快進(jìn)行修補(bǔ)。
本次更新共修復(fù)了三個(gè)遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。第一個(gè)是 Microsoft Word 中的一個(gè)漏洞(CVE-2020-0852),該漏洞會(huì)導(dǎo)致軟件無(wú)法處理內(nèi)存中的對(duì)象,并使得攻擊者可以在用戶沒(méi)有打開(kāi)惡意文件的情況下運(yùn)行任意代碼。易受攻擊的版本包括有:適用于 Mac 的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Serve r和 Microsoft SharePoint Server 2019。
其次是 Application Inspector 中的 RCE 漏洞(CVE-2020-0872)。微軟稱,“該工具將第三方源文件中的示例代碼片段反映到其 HTML 輸出中時(shí),在 Application Inspector v1.0.23 或更早版本中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞,利用它的攻擊者可以將包含代碼段的報(bào)告部分發(fā)送到外部服務(wù)器。”
第三個(gè)漏洞存在于 Dynamics Business Central 中,編號(hào)為 CVE-2020-0905。關(guān)于該漏洞,微軟表示,攻擊者會(huì)設(shè)法破壞未打補(bǔ)丁的主機(jī),然后可以在受害者的服務(wù)器上執(zhí)行任意 shell 命令。
此外,在微軟此次發(fā)布的補(bǔ)丁星期二更新中,有關(guān) Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議中存在的一個(gè)新的“蠕蟲(chóng)”漏洞的詳細(xì)信息也被意外泄漏。該漏洞編號(hào)為 CVE-2020-0796,未包含在此次的補(bǔ)丁星期二更新中。影響 Windows 10 版本 1903 和 1909 以及 Windows Server 版本 1903 和 1909 的 ARM64、32 位和 64 位版本。
根據(jù) Fortinet 的說(shuō)法,該錯(cuò)誤被描述為“ Microsoft SMB 服務(wù)器中的緩沖區(qū)溢出漏洞”,并獲得了最高嚴(yán)重等級(jí)。
微軟方面也針對(duì)該漏洞發(fā)布了單獨(dú)的公告稱,“Microsoft 通過(guò) Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議處理某些請(qǐng)求的方式意識(shí)到了一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在目標(biāo) SMB 服務(wù)器或 SMB 客戶端上執(zhí)行代碼。為了利用針對(duì) SMB 服務(wù)器的漏洞,未經(jīng)身份驗(yàn)證的攻擊者可以將特制數(shù)據(jù)包發(fā)送到目標(biāo) SMBv3 服務(wù)器。若要利用針對(duì) SMB 客戶端的漏洞,未經(jīng)身份驗(yàn)證的攻擊者將需要配置惡意的 SMBv3 服務(wù)器,并誘使用戶連接到該服務(wù)器。”
目前,微軟已推出 Windows 10 KB4551762 更新,以修復(fù)嚴(yán)重的 SMBv3 漏洞。KB4551762 取代了 Windows 10 版本 1909 和 1903 計(jì)算機(jī)上的 KB4540673,并且正在通過(guò) Windows Update 推出。
Windows 10 KB4551762 直接下載鏈接:32 位(x86)和 64 位。
來(lái)源:OSCHINA
及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用
本文來(lái)源:
如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明
工商執(zhí)照