Microsoft | 11月多個產品漏洞通告-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

Microsoft | 11月多個產品漏洞通告

發布時間 2020-11-11

0x00 漏洞概述

2020年11月10日星期二，Microsoft發布了11月份的安全更新，本次發布的安全補丁共計112個，其中有17個漏洞評級為嚴重，93個漏洞評級為高危，2個漏洞評級為低危。在此次發布的17個關鍵補丁中，其中有12個漏洞為遠程代碼執行漏洞。

0x01 漏洞詳情

從11月的安全公告開始，Microsoft刪除了CVE概述的描述部分。微軟在周一宣布，它將使用行業標準，即通用漏洞評分系統（CVSS）來為Patch Tuesday（微軟周二補丁日）的安全公告提供漏洞信息。

微軟本次發布的安全更新中，受影響的產品和組件包括：Microsoft Windows、Office、Internet Explorer、Edge (EdgeHTML and Chromium)、 ChakraCore、 Exchange Server、Dynamics、Windows Codecs Library、 Azure Sphere、 Windows Defender、Teams、Azure SDK、Azure DevOps和Visual Studio。詳情如下：

產品	CVE ID	漏洞名稱	嚴重程度
Azure DevOps	CVE-2020-1325	Azure DevOps服務器和Team Foundation Services欺騙漏洞	高危
Azure Sphere	CVE-2020-16985	Azure Sphere信息泄露漏洞	高危
Azure Sphere	CVE-2020-16986	Azure Sphere拒絕服務漏洞	高危
Azure Sphere	CVE-2020-16987	Azure Sphere未簽名代碼執行漏洞	高危
Azure Sphere	CVE-2020-16984	Azure Sphere未簽名代碼執行漏洞	高危
Azure Sphere	CVE-2020-16981	Azure Sphere權限提升漏洞	高危
Azure Sphere	CVE-2020-16982	Azure Sphere未簽名代碼執行漏洞	高危
Azure Sphere	CVE-2020-16983	Azure Sphere篡改漏洞	高危
Azure Sphere	CVE-2020-16988	Azure Sphere權限提升漏洞	嚴重
Azure Sphere	CVE-2020-16993	Azure Sphere權限提升漏洞	高危
Azure Sphere	CVE-2020-16994	Azure Sphere未簽名代碼執行漏洞	高危
Azure Sphere	CVE-2020-16970	Azure Sphere未簽名代碼執行漏洞	高危
Azure Sphere	CVE-2020-16992	Azure Sphere權限提升漏洞	高危
Azure Sphere	CVE-2020-16989	Azure Sphere權限提升漏洞	高危
Azure Sphere	CVE-2020-16990	Azure Sphere信息泄露漏洞	高危
Azure Sphere	CVE-2020-16991	Azure Sphere未簽名代碼執行漏洞	高危
Common Log File System Driver	CVE-2020-17088	Windows通用日志文件系統驅動程序權限提升漏洞	高危
Microsoft Browsers	CVE-2020-17058	Microsoft瀏覽器內存損壞漏洞	嚴重
Microsoft Dynamics	CVE-2020-17005	Microsoft Dynamics 365（本地）跨站點腳本漏洞	高危
Microsoft Dynamics	CVE-2020-17018	Microsoft Dynamics 365（本地）跨站點腳本漏洞	高危
Microsoft Dynamics	CVE-2020-17021	Microsoft Dynamics 365（本地）跨站點腳本漏洞	高危
Microsoft Dynamics	CVE-2020-17006	Microsoft Dynamics 365（本地）跨站點腳本漏洞	高危
Microsoft Exchange Server	CVE-2020-17083	Microsoft Exchange Server遠程代碼執行漏洞	高危
Microsoft Exchange Server	CVE-2020-17085	Microsoft Exchange Server拒絕服務漏洞	高危
Microsoft Exchange Server	CVE-2020-17084	Microsoft Exchange Server遠程代碼執行漏洞	高危
Microsoft Graphics Component	CVE-2020-16998	DirectX權限提升漏洞	高危
Microsoft Graphics Component	CVE-2020-17029	Windows Canonical顯示驅動程序信息泄露漏洞	高危
Microsoft Graphics Component	CVE-2020-17004	Windows圖形組件信息泄露漏洞	高危
Microsoft Graphics Component	CVE-2020-17038	Win32k權限提升漏洞	高危
Microsoft Graphics Component	CVE-2020-17068	Windows GDI +遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17065	Microsoft Excel遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17064	Microsoft Excel遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17066	Microsoft Excel遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17019	Microsoft Excel遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17067	Microsoft Excel安全功能繞過漏洞	高危
Microsoft Office	CVE-2020-17062	Microsoft Office Access連接引擎遠程代碼執行漏洞	高危
Microsoft Office	CVE-2020-17063	Microsoft Office Online欺騙漏洞	高危
Microsoft Office	CVE-2020-17020	Microsoft Word安全功能繞過漏洞	高危
Microsoft Office SharePoint	CVE-2020-17016	Microsoft SharePoint欺騙漏洞	高危
Microsoft Office SharePoint	CVE-2020-16979	Microsoft SharePoint信息泄露漏洞	高危
Microsoft Office SharePoint	CVE-2020-17015	Microsoft SharePoint欺騙漏洞	低危
Microsoft Office SharePoint	CVE-2020-17017	Microsoft SharePoint信息泄露漏洞	高危
Microsoft Office SharePoint	CVE-2020-17061	Microsoft SharePoint遠程代碼執行漏洞	高危
Microsoft Office SharePoint	CVE-2020-17060	Microsoft SharePoint欺騙漏洞	高危
Microsoft Scripting Engine	CVE-2020-17048	Chakra腳本引擎內存損壞漏洞	嚴重
Microsoft Scripting Engine	CVE-2020-17053	Internet Explorer內存損壞漏洞	嚴重
Microsoft Scripting Engine	CVE-2020-17052	腳本引擎內存損壞漏洞	嚴重
Microsoft Scripting Engine	CVE-2020-17054	Chakra腳本引擎內存損壞漏洞	高危
Microsoft Teams	CVE-2020-17091	Microsoft Teams遠程代碼執行漏洞	高危
Microsoft Windows	CVE-2020-17032	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17033	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17026	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17031	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17027	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17030	Windows MSCTF Server信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17028	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17044	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17045	Windows KernelStream信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17046	Windows錯誤報告拒絕服務漏洞	低危
Microsoft Windows	CVE-2020-17043	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17042	Windows Print Spooler遠程代碼執行漏洞	嚴重
Microsoft Windows	CVE-2020-17041	Windows打印配置權限提升漏洞	高危
Microsoft Windows	CVE-2020-17034	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17049	Kerberos安全功能繞過漏洞	高危
Microsoft Windows	CVE-2020-17051	Windows網絡文件系統遠程代碼執行漏洞	嚴重
Microsoft Windows	CVE-2020-17040	Windows Hyper-V安全功能繞過漏洞	高危
Microsoft Windows	CVE-2020-17047	Windows網絡文件系統拒絕服務漏洞	高危
Microsoft Windows	CVE-2020-17036	Windows功能發現SSDP提供程序信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17000	遠程桌面協議客戶端信息泄露漏洞	高危
Microsoft Windows	CVE-2020-1599	Windows欺騙漏洞	高危
Microsoft Windows	CVE-2020-16997	遠程桌面協議服務器信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17001	Windows Print Spooler權限提升漏洞	高危
Microsoft Windows	CVE-2020-17057	Windows Win32k權限提升漏洞	高危
Microsoft Windows	CVE-2020-17056	Windows網絡文件系統信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17055	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17010	Win32k權限提升漏洞	高危
Microsoft Windows	CVE-2020-17007	Windows錯誤報告權限提升漏洞	高危
Microsoft Windows	CVE-2020-17014	Windows Print Spooler權限提升漏洞	高危
Microsoft Windows	CVE-2020-17025	Windows遠程訪問權限提升漏洞	高危
Microsoft Windows	CVE-2020-17024	Windows客戶端渲染打印提供程序權限提升漏洞	高危
Microsoft Windows	CVE-2020-17013	Win32k信息泄露漏洞	高危
Microsoft Windows	CVE-2020-17011	Windows端口類庫權限提升漏洞	高危
Microsoft Windows	CVE-2020-17012	Windows綁定篩選器驅動程序權限提升漏洞	高危
Microsoft Windows Codecs Library	CVE-2020-17106	HEVC視頻擴展遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17101	HEIF Image Extensions遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17105	AV1視頻擴展遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17102	WebP圖像擴展信息泄露漏洞	高危
Microsoft Windows Codecs Library	CVE-2020-17082	Raw Image Extension遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17086	Raw Image Extension遠程代碼執行漏洞	高危
Microsoft Windows Codecs Library	CVE-2020-17081	Microsoft Raw Image Extension信息泄露漏洞	高危
Microsoft Windows Codecs Library	CVE-2020-17079	Raw Image Extension遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17078	Raw Image Extension遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17107	HEVC視頻擴展遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17110	HEVC視頻擴展遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17113	Windows Camera編解碼器信息泄露漏洞	高危
Microsoft Windows Codecs Library	CVE-2020-17108	HEVC視頻擴展遠程代碼執行漏洞	嚴重
Microsoft Windows Codecs Library	CVE-2020-17109	HEVC視頻擴展遠程代碼執行漏洞	嚴重
Visual Studio	CVE-2020-17104	Visual Studio Code JSHint擴展遠程代碼執行漏洞	高危
Visual Studio	CVE-2020-17100	Visual Studio篡改漏洞	高危
Windows Defender	CVE-2020-17090	Microsoft Defender for Endpoint Security功能繞過漏洞	高危
Windows Kernel	CVE-2020-17035	Windows內核權限提升漏洞	高危
Windows Kernel	CVE-2020-17087	Windows內核本地權限提升漏洞	高危
Windows NDIS	CVE-2020-17069	Windows NDIS信息泄露漏洞	高危
Windows Update Stack	CVE-2020-17074	Windows Update Orchestrator服務權限提升漏洞	高危
Windows Update Stack	CVE-2020-17073	Windows Update Orchestrator服務權限提升漏洞	高危
Windows Update Stack	CVE-2020-17071	Windows Delivery Optimization信息泄露漏洞	高危
Windows Update Stack	CVE-2020-17075	Windows USO Core Worker權限提升漏洞	高危
Windows Update Stack	CVE-2020-17070	Windows Update Medic服務權限提升漏洞	高危
Windows Update Stack	CVE-2020-17077	Windows Update堆棧權限提升漏洞	高危
Windows Update Stack	CVE-2020-17076	Windows Update Orchestrator服務權限提升漏洞	高危
Windows WalletService	CVE-2020-16999	Windows WalletService信息泄露漏洞	高危
Windows WalletService	CVE-2020-17037	Windows WalletService權限提升漏洞	高危

本次發布的安全更新中，部分嚴重漏洞如下：

Windows NFS遠程代碼執行漏洞（CVE-2020-17051）

Windows NFS是一種網絡文件系統，用戶可以通過NFS訪問網絡上的文件并將它們像本地文件一樣操作。攻擊者可以利用此漏洞來訪問系統，并遠程執行惡意代碼。該漏洞CVSS評分9.8。

漏洞詳情如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051

Windows cng.sys權限提升漏洞（CVE-2020-17087）

該漏洞的細節已在之前披露。

詳情如下：

https://www.venustech.com.cn/new_type/aqtg/20201102/22021.html

0x02 處置建議

目前Microsoft已發布安全更新，建議及時安裝相關補丁。

（一） Windows update更新

自動更新：

Microsoft Update默認啟用，當系統檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。

手動更新：

1、點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”

2、選擇“更新和安全”，進入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”，具體步驟為“控制面板”->“系統和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統將自動檢查并下載可用更新。

4、重啟計算機，安裝更新系統重新啟動后，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

（二）手動安裝更新

微軟官方下載相應補丁進行更新。

下載地址：

https://msrc.microsoft.com/update-guide/en-us

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/en-us

https://threatpost.com/microsoft-patch-tuesday-critical-bugs/161098/

https://www.theregister.com/2020/11/11/patch_tuesday_updates/

0x04 時間線

2020-11-10 Microsoft發布安全更新

2020-11-11 VSRC發布安全通告

0x05 附錄

CVSS評分標準官網：http://www.first.org/cvss/

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外