微软2020年八月份漏洞通告

  • A+
所属分类:安全漏洞

微软2020年八月份漏洞通告

漏洞背景

近日,Microsoft补丁日发布了120个漏洞的补丁更新,在这120个漏洞补丁中,严重漏洞有16个,高危漏洞有102个。

其中CVE-2020-1380 Scripting Engine 内存损坏漏洞、CVE-2020-1464 Windows 欺骗漏洞,已发现使用这两个“0 Day”漏洞的攻击活动。


漏洞描述

完整漏洞列表如下:

CVE编号 漏洞名称 影响类型 严重程度
CVE-2020-0604 Visual Studio Code 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1046 .NET Framework 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1337 Windows Print Spooler 特权提升漏洞 欺骗 高危
CVE-2020-1339 Windows Media 远程代码执行漏洞 Not a Vulnerability None
CVE-2020-1377 Windows Registry 特权提升漏洞 特权提升 高危
CVE-2020-1378 Windows Registry 特权提升漏洞 特权提升 高危
CVE-2020-1379 Media Foundation 内存损坏漏洞 远程代码执行 严重
CVE-2020-1380 Scripting Engine 内存损坏漏洞 远程代码执行 严重
CVE-2020-1383 Windows RRAS Service 信息泄露漏洞 信息泄露 高危
CVE-2020-1417 Windows Kernel 特权提升漏洞 特权提升 高危
CVE-2020-1455 Microsoft SQL Server Management Studio 拒绝服务漏洞 拒绝服务 高危
CVE-2020-1459 Windows ARM 信息泄露漏洞 信息泄露 高危
CVE-2020-1464 Windows 欺骗漏洞 欺骗 高危
CVE-2020-1466 Windows Remote Desktop Gateway (RD Gateway) 拒绝服务漏洞 拒绝服务 高危
CVE-2020-1467 Windows Hard Link 特权提升漏洞 特权提升 高危
CVE-2020-1470 Windows Work Folders Service 特权提升漏洞 特权提升 高危
CVE-2020-1472 NetLogon 特权提升漏洞 特权提升 严重
CVE-2020-1473 Jet Database Engine 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1474 Windows Image Acquisition Service 信息泄露漏洞 信息泄露 高危
CVE-2020-1475 Windows Server Resource Management Service 特权提升漏洞 特权提升 高危
CVE-2020-1476 ASP.NET and .NET 特权提升漏洞 特权提升 高危
CVE-2020-1477 Media Foundation 内存损坏漏洞 远程代码执行 严重
CVE-2020-1478 Media Foundation 内存损坏漏洞 远程代码执行 高危
CVE-2020-1479 DirectX 特权提升漏洞 特权提升 高危
CVE-2020-1480 Windows GDI 特权提升漏洞 特权提升 高危
CVE-2020-1483 Microsoft Outlook 内存损坏漏洞 远程代码执行 严重
CVE-2020-1484 Windows Work Folders Service 特权提升漏洞 特权提升 高危
CVE-2020-1485 Windows Image Acquisition Service 信息泄露漏洞 信息泄露 高危
CVE-2020-1486 Windows Kernel 特权提升漏洞 特权提升 高危
CVE-2020-1487 Media Foundation 信息泄露漏洞 信息泄露 高危
CVE-2020-1488 Windows AppX Deployment Extensions 特权提升漏洞 特权提升 高危
CVE-2020-1489 Windows CSC Service 特权提升漏洞 特权提升 高危
CVE-2020-1490 Windows Storage Service 特权提升漏洞 特权提升 高危
CVE-2020-1492 Media Foundation 内存损坏漏洞 远程代码执行 严重
CVE-2020-1493 Microsoft Outlook 信息泄露漏洞 信息泄露 高危
CVE-2020-1494 Microsoft Excel 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1495 Microsoft Excel 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1496 Microsoft Excel 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1497 Microsoft Excel 信息泄露漏洞 信息泄露 高危
CVE-2020-1498 Microsoft Excel 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1499 Microsoft SharePoint 欺骗漏洞 欺骗 高危
CVE-2020-1500 Microsoft SharePoint 欺骗漏洞 欺骗 高危
CVE-2020-1501 Microsoft SharePoint 欺骗漏洞 欺骗 高危
CVE-2020-1502 Microsoft Word 信息泄露漏洞 信息泄露 高危
CVE-2020-1503 Microsoft Word 信息泄露漏洞 远程代码执行 高危
CVE-2020-1504 Microsoft Excel 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1505 Microsoft SharePoint 信息泄露漏洞 信息泄露 高危
CVE-2020-1509 Local Security Authority Subsystem Service 特权提升漏洞 特权提升 高危
CVE-2020-1510 Win32k 信息泄露漏洞 信息泄露 高危
CVE-2020-1511 Connected User Experiences and Telemetry Service 特权提升漏洞 特权提升 高危
CVE-2020-1512 Windows State Repository Service 信息泄露漏洞 信息泄露 高危
CVE-2020-1513 Windows CSC Service 特权提升漏洞 特权提升 高危
CVE-2020-1515 Windows Telephony Server 特权提升漏洞 特权提升 高危
CVE-2020-1516 Windows Work Folders Service 特权提升漏洞 特权提升 高危
CVE-2020-1517 Windows File Server Resource Management Service 特权提升漏洞 特权提升 高危
CVE-2020-1518 Windows File Server Resource Management Service 特权提升漏洞 特权提升 高危
CVE-2020-1519 Windows UPnP Device Host 特权提升漏洞 特权提升 高危
CVE-2020-1520 Windows Font Driver Host 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1521 Windows Speech Runtime 特权提升漏洞 特权提升 高危
CVE-2020-1522 Windows Speech Runtime 特权提升漏洞 特权提升 高危
CVE-2020-1524 Windows Speech Shell Components 特权提升漏洞 特权提升 高危
CVE-2020-1525 Media Foundation 内存损坏漏洞 远程代码执行 严重
CVE-2020-1526 Windows Network Connection Broker 特权提升漏洞 特权提升 高危
CVE-2020-1527 Windows Custom Protocol Engine 特权提升漏洞 特权提升 高危
CVE-2020-1528 Windows Radio Manager API 特权提升漏洞 特权提升 高危
CVE-2020-1529 Windows GDI 特权提升漏洞 特权提升 高危
CVE-2020-1530 Windows Remote Access 特权提升漏洞 特权提升 高危
CVE-2020-1531 Windows Accounts Control 特权提升漏洞 特权提升 高危
CVE-2020-1533 Windows WalletService 特权提升漏洞 特权提升 高危
CVE-2020-1534 Windows Backup Service 特权提升漏洞 特权提升 高危
CVE-2020-1535 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1536 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1537 Windows Remote Access 特权提升漏洞 特权提升 高危
CVE-2020-1538 Windows UPnP Device Host 特权提升漏洞 特权提升 高危
CVE-2020-1539 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1540 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1541 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1542 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1543 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1544 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1545 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1546 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1547 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1548 Windows WaasMedic Service 信息泄露漏洞 信息泄露 高危
CVE-2020-1549 Windows CDP User Components 特权提升漏洞 特权提升 高危
CVE-2020-1550 Windows CDP User Components 特权提升漏洞 特权提升 高危
CVE-2020-1551 Windows Backup Engine 特权提升漏洞 特权提升 高危
CVE-2020-1552 Windows Work Folder Service 特权提升漏洞 特权提升 高危
CVE-2020-1553 Windows Runtime 特权提升漏洞 特权提升 高危
CVE-2020-1554 Media Foundation 内存损坏漏洞 远程代码执行 严重
CVE-2020-1555 Scripting Engine 内存损坏漏洞 远程代码执行 严重
CVE-2020-1556 Windows WalletService 特权提升漏洞 特权提升 高危
CVE-2020-1557 Jet Database Engine 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1558 Jet Database Engine 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1560 Microsoft Windows Codecs Library 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1561 Microsoft Graphics Components 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1562 Microsoft Graphics Components 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1563 Microsoft Office 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1564 Jet Database Engine 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1565 Windows 特权提升漏洞 特权提升 高危
CVE-2020-1566 Windows Kernel 特权提升漏洞 特权提升 高危
CVE-2020-1567 MSHTML Engine 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1568 Microsoft Edge PDF 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1569 Microsoft Edge 内存损坏漏洞 远程代码执行 高危
CVE-2020-1570 Scripting Engine 内存损坏漏洞 远程代码执行 严重
CVE-2020-1571 Windows 10 Update Assistant 特权提升漏洞 特权提升 高危
CVE-2020-1573 Microsoft Office SharePoint XSS 漏洞 欺骗
CVE-2020-1574 Microsoft Windows Codecs Library 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1577 DirectWrite 信息泄露漏洞 信息泄露 高危
CVE-2020-1578 Windows Kernel 信息泄露漏洞 信息泄露 高危
CVE-2020-1579 Windows Function Discovery SSDP Provider 特权提升漏洞 特权提升 高危
CVE-2020-1580 Microsoft Office SharePoint XSS 漏洞 欺骗 高危
CVE-2020-1581 Microsoft Office Click-to-Run 特权提升漏洞 特权提升 高危
CVE-2020-1582 Microsoft Access 远程代码执行漏洞 远程代码执行 高危
CVE-2020-1583 Microsoft Word 信息泄露漏洞 信息泄露 高危
CVE-2020-1584 Windows dnsrslvr.dll 特权提升漏洞 特权提升 高危
CVE-2020-1585 Microsoft Windows Codecs Library 远程代码执行漏洞 远程代码执行 严重
CVE-2020-1587 Windows Ancillary Function Driver for WinSock 特权提升漏洞 特权提升 高危
CVE-2020-1591 Microsoft Dynamics 365 (On-Premise) 跨站点脚本漏洞 欺骗 高危
CVE-2020-1597 ASP.NET Core 拒绝服务漏洞 拒绝服务 高危

漏洞危害

严重&高危


影响版本

……


安全建议

  1. 微软官方已更新受影响软件的安全补丁,可根据不同版本系统下载安装对应的安全补丁。

参考信息

  1. https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: