【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示

  • A+
所属分类:安全漏洞


【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示


0x00背景介绍



9月9日,天融信阿尔法实验室监测到微软官方发布了9月份的风险通告。此次安全更新发布了129个漏洞的补丁,主要涵盖了以下组件: Microsoft Windows、Microsoft Edge(基于 EdgeHTML)、Microsoft Edge(基于 Chromium)、Microsoft ChakraCore、Internet Explorer、SQL Server、Microsoft JET 数据库引擎、Microsoft Office、Microsoft Office Services 和 Web 应用、Microsoft Dynamics、Visual Studio、Microsoft Exchange Server、ASP.NET、Microsoft OneDrive、Azure DevOps。其中包括7个可能存在利用漏洞,105个高危漏洞。


0x01漏洞描述



7个可能存在利用漏洞:

这7个漏洞被微软官方标记为 "Exploitation More Likely"

  • CVE-2020-0941  Win32k 信息泄漏漏洞

  • CVE-2020-0856  Active Directory 信息泄漏漏洞

  • CVE-2020-1152  Windows Win32k特权提升漏洞

  • CVE-2020-1245  Win32k特权提升漏洞

  • CVE-2020-1115  Windows通用日志文件系统驱动程序特权提升漏洞

  • CVE-2020-1308  DirectX特权提升漏洞

  • CVE-2020-0664 Active Directory信息泄露漏洞

完整漏洞列表如下:

编号

描述

公开状态

导致结果

CVE-2020-16862

Microsoft Dynamics 365(本地)远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1595

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1319

Microsoft Windows Codecs 库远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1452

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-16857

Microsoft Dynamics 365 for Finance and Operations(本地)远程代码执行漏洞

未公开

远程代码执行

CVE-2020-1453

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1210

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1508

Windows Media 音频解码器远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1576

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0908

Windows 文本服务模块远程代码执行漏洞

未公开

远程代码执行

CVE-2020-1460

Microsoft SharePoint Server 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-16874

Visual Studio 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0997

Windows 摄像头编解码器远程代码执行漏洞

未公开

远程代码执行

CVE-2020-1285

GDI 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0922

用于 Windows 的 Microsoft COM 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0878

Microsoft 浏览器内存损坏漏洞

未公开

内存破坏

CVE-2020-1200

Microsoft SharePoint 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1129

Microsoft Windows Codecs 库远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1593

Windows Media 音频解码器远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1057

脚本引擎内存损坏漏洞

未公开

内存破坏

CVE-2020-1252

Windows

未公开

远程代码执行

CVE-2020-1172

脚本引擎内存损坏漏洞

未公开

内存破坏

CVE-2020-0839

Windows dnsrslvr.dll 特权提升漏洞

未公开

权限提升

CVE-2020-16873

Xamarin.Forms 欺骗漏洞

未公开

欺骗攻击

CVE-2020-1227

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-0951

Windows Defender 应用程序控制安全功能绕过漏洞

未公开


CVE-2020-1491

Windows 功能发现服务特权提升漏洞

未公开

权限提升

CVE-2020-1119

Windows 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-0904

Windows Hyper-V 拒绝服务漏洞

未公开

拒绝服务

CVE-2020-0856

Active Directory 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1592

Windows 内核信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1594

Microsoft Excel 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0998

Windows 图形组件特权提升漏洞

未公开

权限提升

CVE-2020-1338

Microsoft Word 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1345

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-1033

Windows 内核信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1146

Microsoft Store Runtime 特权提升漏洞

未公开

权限提升

CVE-2020-0837

ADFS 欺骗漏洞

未公开

欺骗攻击

CVE-2020-1228

Windows DNS 拒绝服务漏洞

未公开

拒绝服务

CVE-2020-0912

Windows 功能发现 SSDP 提供程序特权提升漏洞

未公开

权限提升

CVE-2020-1245

Win32k 特权提升漏洞

未公开

权限提升

CVE-2020-1098

Windows Shell 基础结构组件特权提升漏洞

未公开

权限提升

CVE-2020-0782

Windows 加密目录服务特权提升漏洞

未公开

权限提升

CVE-2020-1152

Windows Win32k 特权提升漏洞

未公开

权限提升

CVE-2020-1590

已连接的用户体验和遥测服务特权提升漏洞

未公开

权限提升

CVE-2020-0928

Windows 内核信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1074

Jet 数据库引擎远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1034

Windows 内核特权提升漏洞

未公开

权限提升

CVE-2020-1506

Windows 启动应用程序特权提升漏洞

未公开

权限提升

CVE-2020-1045

Microsoft ASP.NET Core 安全功能绕过漏洞

未公开


CVE-2020-16879

投影文件系统信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1097

Windows 图形组件信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1159

Windows 特权提升漏洞

未公开

权限提升

CVE-2020-1013

组策略特权提升漏洞

未公开

权限提升

CVE-2020-16884

Internet Explorer 浏览器帮助程序对象 (BHO) 内存损坏漏洞

未公开

内存破坏

CVE-2020-0870

Shell 基础结构组件特权提升漏洞

未公开

权限提升

CVE-2020-16881

Visual Studio JSON 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0886

Windows 存储服务特权提升漏洞

未公开

权限提升

CVE-2020-0805

投影文件系统安全功能绕过漏洞

未公开


CVE-2020-1039

Jet 数据库引擎远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1091

Windows 图形组件信息泄漏漏洞

未公开

信息泄漏

CVE-2020-0911

Windows Modules 安装程序特权提升漏洞

未公开

权限提升

CVE-2020-16856

Visual Studio 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1180

脚本引擎内存损坏漏洞

未公开

内存破坏

CVE-2020-0648

Windows RSoP 服务应用程序特权提升漏洞

未公开

权限提升

CVE-2020-16855

Microsoft Office 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1053

DirectX 特权提升漏洞

未公开

权限提升

CVE-2020-1376

Windows 特权提升漏洞

未公开

权限提升

CVE-2020-1303

Windows Runtime特权提升漏洞

未公开

权限提升

CVE-2020-1218

Microsoft Word 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1012

WinINet API 特权提升漏洞

未公开

权限提升

CVE-2020-0761

Active Directory 远程代码执行漏洞

未公开

远程代码执行

CVE-2020-1122

Windows Language Pack 程序安装组件 权限提升漏洞

未公开

权限提升

CVE-2020-1083

Microsoft 图形组件信息泄漏漏洞

未公开

信息泄漏

CVE-2020-16852

OneDrive for Windows 特权提升漏洞

未公开

权限提升

CVE-2020-1514

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-1532

Windows InstallService 特权提升漏洞

未公开

权限提升

CVE-2020-1559

Windows 存储服务特权提升漏洞

未公开

权限提升

CVE-2020-1193

Microsoft Excel 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0890

Windows Hyper-V 拒绝服务漏洞

未公开

拒绝服务

CVE-2020-1030

Windows 打印后台处理程序特权提升漏洞

未公开

权限提升

CVE-2020-1198

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-0875

Microsoft splwow64 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1130

诊断中心标准收集器组件权限提升漏洞

未公开

权限提升

CVE-2020-1575

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-1589

Windows 内核信息泄漏漏洞

未公开

信息泄漏

CVE-2020-0941

Win32k 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1224

Microsoft Excel 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-0921

Microsoft 图形组件信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1169

Windows Runtime特权提升漏洞

未公开

权限提升

CVE-2020-1031

Windows DHCP Server 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-16853

OneDrive for Windows 特权提升漏洞

未公开

权限提升

CVE-2020-1133

诊断中心标准收集器组件权限提升漏洞

未公开

权限提升

CVE-2020-1596

TLS 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1052

Windows 特权提升漏洞

未公开

权限提升

CVE-2020-1308

DirectX 特权提升漏洞

未公开

权限提升

CVE-2020-0838

NTFS 特权提升漏洞

未公开

权限提升

CVE-2020-1335

Microsoft Excel 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-0836

Windows DNS 拒绝服务漏洞

未公开

拒绝服务

CVE-2020-1471

Windows CloudExperienceHost 特权提升漏洞

未公开

权限提升

CVE-2020-0766

Microsoft Store Runtime 特权提升漏洞

未公开

权限提升

CVE-2020-1250

Win32k 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1256

Windows GDI 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1332

Microsoft Excel 远程执行代码漏洞

未公开

远程代码执行

CVE-2020-1038

Windows 路由实用程序拒绝服务

未公开

拒绝服务

CVE-2020-0664

Active Directory 信息泄漏漏洞

未公开

信息泄漏

CVE-2020-16854

Windows 内核信息泄漏漏洞

未公开

信息泄漏

CVE-2020-1482

Microsoft Office SharePoint

未公开

跨站脚本攻击

CVE-2020-1205

Microsoft SharePoint 欺骗漏洞

未公开

欺骗攻击

CVE-2020-0718

Active Directory 远程代码执行漏洞

未公开

远程代码执行

CVE-2020-0790

Microsoft splwow64 特权提升漏洞

未公开

权限提升

CVE-2020-1507

用于 Windows 的 Microsoft COM 特权提升漏洞

未公开

权限提升



0x02修复建议



Windows自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的9月补丁并安装:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-SEP


0x03支持热线



天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展,如有需要请拨打7 x 24小时客服联系电话:400-777-0777。


0x04声明



天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示
【风险提示】天融信关于微软9月补丁日多个产品高危漏洞风险提示

天融信

阿尔法实验室

长按二维码关注我们



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: