漏洞背景
近日,Microsoft补丁日发布了120个漏洞的补丁更新,在这120个漏洞补丁中,严重漏洞有16个,高危漏洞有102个。
其中CVE-2020-1380 Scripting Engine 内存损坏漏洞、CVE-2020-1464 Windows 欺骗漏洞,已发现使用这两个“0 Day”漏洞的攻击活动。
漏洞描述
完整漏洞列表如下:
| CVE编号 | 漏洞名称 | 影响类型 | 严重程度 |
| CVE-2020-0604 | Visual Studio Code 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1046 | .NET Framework 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1337 | Windows Print Spooler 特权提升漏洞 | 欺骗 | 高危 |
| CVE-2020-1339 | Windows Media 远程代码执行漏洞 | Not a Vulnerability | None |
| CVE-2020-1377 | Windows Registry 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1378 | Windows Registry 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1379 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1380 | Scripting Engine 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1383 | Windows RRAS Service 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1417 | Windows Kernel 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1455 | Microsoft SQL Server Management Studio 拒绝服务漏洞 | 拒绝服务 | 高危 |
| CVE-2020-1459 | Windows ARM 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1464 | Windows 欺骗漏洞 | 欺骗 | 高危 |
| CVE-2020-1466 | Windows Remote Desktop Gateway (RD Gateway) 拒绝服务漏洞 | 拒绝服务 | 高危 |
| CVE-2020-1467 | Windows Hard Link 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1470 | Windows Work Folders Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1472 | NetLogon 特权提升漏洞 | 特权提升 | 严重 |
| CVE-2020-1473 | Jet Database Engine 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1474 | Windows Image Acquisition Service 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1475 | Windows Server Resource Management Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1476 | ASP.NET and .NET 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1477 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1478 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1479 | DirectX 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1480 | Windows GDI 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1483 | Microsoft Outlook 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1484 | Windows Work Folders Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1485 | Windows Image Acquisition Service 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1486 | Windows Kernel 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1487 | Media Foundation 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1488 | Windows AppX Deployment Extensions 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1489 | Windows CSC Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1490 | Windows Storage Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1492 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1493 | Microsoft Outlook 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1494 | Microsoft Excel 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1495 | Microsoft Excel 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1496 | Microsoft Excel 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1497 | Microsoft Excel 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1498 | Microsoft Excel 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1499 | Microsoft SharePoint 欺骗漏洞 | 欺骗 | 高危 |
| CVE-2020-1500 | Microsoft SharePoint 欺骗漏洞 | 欺骗 | 高危 |
| CVE-2020-1501 | Microsoft SharePoint 欺骗漏洞 | 欺骗 | 高危 |
| CVE-2020-1502 | Microsoft Word 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1503 | Microsoft Word 信息泄露漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1504 | Microsoft Excel 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1505 | Microsoft SharePoint 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1509 | Local Security Authority Subsystem Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1510 | Win32k 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1511 | Connected User Experiences and Telemetry Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1512 | Windows State Repository Service 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1513 | Windows CSC Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1515 | Windows Telephony Server 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1516 | Windows Work Folders Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1517 | Windows File Server Resource Management Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1518 | Windows File Server Resource Management Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1519 | Windows UPnP Device Host 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1520 | Windows Font Driver Host 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1521 | Windows Speech Runtime 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1522 | Windows Speech Runtime 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1524 | Windows Speech Shell Components 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1525 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1526 | Windows Network Connection Broker 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1527 | Windows Custom Protocol Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1528 | Windows Radio Manager API 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1529 | Windows GDI 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1530 | Windows Remote Access 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1531 | Windows Accounts Control 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1533 | Windows WalletService 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1534 | Windows Backup Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1535 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1536 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1537 | Windows Remote Access 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1538 | Windows UPnP Device Host 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1539 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1540 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1541 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1542 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1543 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1544 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1545 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1546 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1547 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1548 | Windows WaasMedic Service 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1549 | Windows CDP User Components 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1550 | Windows CDP User Components 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1551 | Windows Backup Engine 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1552 | Windows Work Folder Service 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1553 | Windows Runtime 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1554 | Media Foundation 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1555 | Scripting Engine 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1556 | Windows WalletService 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1557 | Jet Database Engine 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1558 | Jet Database Engine 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1560 | Microsoft Windows Codecs Library 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1561 | Microsoft Graphics Components 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1562 | Microsoft Graphics Components 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1563 | Microsoft Office 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1564 | Jet Database Engine 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1565 | Windows 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1566 | Windows Kernel 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1567 | MSHTML Engine 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1568 | Microsoft Edge PDF 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1569 | Microsoft Edge 内存损坏漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1570 | Scripting Engine 内存损坏漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1571 | Windows 10 Update Assistant 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1573 | Microsoft Office SharePoint XSS 漏洞 | 欺骗 | |
| CVE-2020-1574 | Microsoft Windows Codecs Library 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1577 | DirectWrite 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1578 | Windows Kernel 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1579 | Windows Function Discovery SSDP Provider 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1580 | Microsoft Office SharePoint XSS 漏洞 | 欺骗 | 高危 |
| CVE-2020-1581 | Microsoft Office Click-to-Run 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1582 | Microsoft Access 远程代码执行漏洞 | 远程代码执行 | 高危 |
| CVE-2020-1583 | Microsoft Word 信息泄露漏洞 | 信息泄露 | 高危 |
| CVE-2020-1584 | Windows dnsrslvr.dll 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1585 | Microsoft Windows Codecs Library 远程代码执行漏洞 | 远程代码执行 | 严重 |
| CVE-2020-1587 | Windows Ancillary Function Driver for WinSock 特权提升漏洞 | 特权提升 | 高危 |
| CVE-2020-1591 | Microsoft Dynamics 365 (On-Premise) 跨站点脚本漏洞 | 欺骗 | 高危 |
| CVE-2020-1597 | ASP.NET Core 拒绝服务漏洞 | 拒绝服务 | 高危 |
漏洞危害
严重&高危
影响版本
……
安全建议
-
微软官方已更新受影响软件的安全补丁,可根据不同版本系统下载安装对应的安全补丁。
参考信息
-
https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论