[安全更新] 微软 12月安全更新多个产品高危漏洞通告

X0_0X 2020-12-10
专栏 - 资讯 发布于 2020-12-10 14:13:07 阅读 293 评论 0

北京时间12月09日,微软发布12月安全更新补丁,修复了59个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft exchange Server、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

本月更新修复的漏洞中,严重程度为关键(Critical)的漏洞有9个,重要(Important)漏洞有47个,2个 中危(Moderate)级别漏洞。请相关用户及时更新补丁进行防护。

漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:

Hyper-V 远程代码执行漏洞(CVE-2020-17095):

Hyper-V中存在一处代码执行漏洞,该漏洞可导致虚拟环境逃逸。远程攻击通过在Hyper-V虚拟机中运行特制的二进制程序与宿主机使用vSMB进行通信,当应用程序无法正确验证vSMB数据包数据时,可在宿主机系统中执行任意代码。

Windows NTFS 远程代码执行漏洞(CVE-2020-17096):

Windows NTFS存在一个远程代码执行漏洞,本地攻击者可通过运行特制的应用程序,从而提升用户的权限。具有SMBv2访问权限的远程攻击者可以通过网络发送特制的请求,利用此漏洞在目标系统上执行代码。

Microsoft SharePoint 远程代码执行漏洞(CVE-2020-17121):

Microsoft SharePoint存在一个远程代码执行漏洞,在默认配置下,经过身份验证的攻击者通过发送特制请求包,可在SharePoint Web应用程序服务器上执行任意 .NET 代码。

Microsoft Exchange 远程代码执行漏洞(CVE-2020-17132):

Microsoft Exchange在处理内存中的对象时,由于对cmdlet参数的验证不正确,经过身份认证的攻击者可利用此漏洞在系统用户的上下文中执行任意代码。

Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144):

Microsoft Exchange在处理内存中的对象时,由于Exchange对cmdlet参数的验证不正确。经过身份认证的攻击者可利用此漏洞以system用户权限在目标系统上执行任意代码。此漏洞只需要NTHash即可,利用成功后将直接进行持久化。

Kerberos 安全功能绕过漏洞(CVE-2020-16996):

Kerberos 验证流程中存在一处安全特性绕过漏洞。影响Kerberos基于资源的约束委派(RBCD),具体细节尚未公开。

影响范围

CVE-2020-17095:

  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 Version 1607 for x64-based Systems
  • Windows Server, version 2004 (Server Core installation)
  • Windows 10 Version 2004 for x64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows 10 Version 1903 for x64-based Systems
  • Windows Server, version 1909 (Server Core installation)
  • Windows 10 Version 1909 for x64-based Systems
  • Windows Server 2019 (Server Core installation)

CVE-2020-17096:

  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows 10 Version 20H2 for ARM64-based Systems

CVE-2020-17121:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Foundation 2010 Service Pack 2
  • Microsoft SharePoint Foundation 2013 Service Pack 1

CVE-2020-17132:

  • Microsoft Exchange Server 2016 Cumulative Update 18
  • Microsoft Exchange Server 2019 Cumulative Update 7
  • Microsoft Exchange Server 2016 Cumulative Update 17
  • Microsoft Exchange Server 2019 Cumulative Update 6
  • Microsoft Exchange Server 2013 Cumulative Update 23

CVE-2020-17144:

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31

CVE-2020-16996:

  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)

补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:
https://msrc.microsoft.com/update-guide/en...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!