微软 2020年9月补丁周二修复了 129 个漏洞

Andrew 2020-09-09
专栏 - 资讯 发布于 2020-09-09 18:00:47 阅读 51 评论 0

Microsoft 2020年9月修补程序星期二安全更新解决了129个漏洞,其中包括20个关键的远程代码执行问题。

Microsoft 2020年9月补丁星期二安全更新解决了15种产品(Microsoft Windows,Edge(基于EdgeHTML和Chromium),ChakraCore,Internet Explorer(IE),SQL Server,Office and Office Services和Web Apps, Microsoft Dynamics,Visual Studio,Exchange Server,ASP.NET,OneDrive和Azure DevOps)中的129个漏洞。

23个漏洞被分类为“严重”,105个被分类为“重要”,1个被分类为“中度”,没有一个被解决的问题是零日漏洞。

一些最严重的缺陷是:

  • CVE-2020-0922 – Windows远程执行代码漏洞的Microsoft COM,可以通过诱骗受害者访问托管恶意JavaScript的网站来加以利用。
  • CVE-2020-16875 – Microsoft Exchange内存损坏漏洞,远程攻击者可以利用此漏洞,通过向Exchange服务器发送特制电子邮件来执行任意代码。
  • CVE-2020-0908 – Windows文本服务模块远程执行代码漏洞,可以通过诱使用户访问包含恶意的“用户提供的内容或广告”的网站来加以利用。
  • CVE-2020-1129 – Microsoft Windows Codecs库远程执行代码漏洞如果受影响的系统查看特制映像,则可以利用该漏洞执行代码执行。由于此漏洞位于编解码器库中,因此可能会影响多个应用程序。特定缺陷会影响 HEVC 流的解析过程。视频文件中精心制作的HEVC流可能触发基于固定长度堆栈的缓冲区溢出。

在发布时,Microsoft没有解决受到主动攻击的漏洞。

2020年9月的安全版本包含以下软件的安全更新:

  • 微软Windows
  • Microsoft Edge(基于EdgeHTML)
  • Microsoft Edge(基于Chromium)
  • 微软ChakraCore
  • IE浏览器
  • SQL服务器
  • Microsoft JET数据库引擎
  • Microsoft Office和Microsoft Office Services和Web应用程序
  • Microsoft动态
  • 视觉工作室
  • Microsoft Exchange服务器
  • SQL服务器
  • ASP.NET
  • 微软OneDrive
  • Azure开发运营
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!