微软六月第二周周二发布补丁更新,修复 129 个漏洞
安全小白成长记2020-06-12 10:55:53
6月9日,微软发布六月漏洞补丁。
本次,Redmond修复了129个漏洞,这是该公司有史以来周二发布的最大补丁数。
虽然,本月补丁修复的量极大,但并无任何漏洞被有心之人利用。
尽管如此,微软建议企业和政府等组织对于当前更新尽快进行部署。
因为不法分子会密切关注微软的安全更新,找到有用的漏洞以及对安全更新进行补丁区分找到微软修复的确切错误。这可以让不法分子有机可趁。
本月修复漏洞最为严重的是:
- CVE-2020-1181 - Microsoft SharePoint中的远程代码执行.
- CVE-2020-1225, CVE-2020-1226 Eicrosoft Excel 中的远程执行代码.
- CVE-2020-1223 Android word 中的远程代码执行.
- CVE-2020-1248 Windows GDI 中的远程代码执行。
- CVE-2020-1281 Windows OLE 中的远程代码执行。
- CVE-2020-1299 处理 Windows LNK 文件中的远程代码执行。
- CVE-2020-1300 Windows OS 打印后台处理程序组件中的远程代码执行。
- CVE-2020-1301 Windows SMB 控制中远程代码的执行。
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 -Windows VBScript脚本引擎中的远程代码执行。
以下是有关本次补丁程序的有关信息,以及本月发布的其他安全更新。
- 微软的官方“安全更新指南”在可过滤表中列出了所有安全更新。
- Intel 安全更新所有细节在此文档中。
- Firefox上个周安全更新发布了Firefox V77版。
- Android在2020年6月安全公告中详细介绍了补丁程序在用户的手机中推出。
| Tag | CVE ID | CVE Title |
|---|---|---|
| Android app | CVE-2020-1223 | Android 中 word的远程执行代码漏洞 |
| Apps | CVE-2020-1329 | Microsoft 必应搜索欺骗漏洞 |
| Azure DevOps | CVE-2020-1327 | Azure DevOps Server HTML注入漏洞 |
| Diagnostics Hub | CVE-2020-1278 | 诊断中心标准收集器特权提升的漏洞 |
| Diagnostics Hub | CVE-2020-1203 | 诊断中心标准收集器特权提升的漏洞 |
| Diagnostics Hub | CVE-2020-1202 | 诊断中心标准收集器特权提升漏洞 |
| HoloLens | CVE-2020-1199 | Windows反馈中心特权提升漏洞 |
| Internet Explorer | CVE-2020-1315 | Internet Explorer信息泄露漏洞 |
| Microsoft Browsers | CVE-2020-1219 | Microsoft浏览器内存损坏漏洞 |
| Microsoft Edge | CVE-2020-1242 | Microsoft Edge信息泄露漏洞 |
| Microsoft Edge (Chromium-based) in IE Mode | CVE-2020-1220 | IE模式欺骗漏洞中的Microsoft Edge(Chromium-based) |
| Microsoft Graphics Component | CVE-2020-1207 | Win32k特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1258 | DirectX特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1251 | Win32k特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1160 | Microsoft图形组件信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2020-0915 | Windows GDI特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1253 | Win32k特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1348 | Windows GDI信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2020-0986 | Windows内核特权提升漏洞 |
| Microsoft Graphics Component | CVE-2020-0916 | Windows GDI特权提升漏洞 |
| Microsoft JET Database Engine | CVE-2020-1236 | Jet数据库引擎远程执行代码漏洞 |
| Microsoft JET Database Engine | CVE-2020-1208 | Jet数据库引擎远程执行代码漏洞 |
| Microsoft Malware Protection Engine | CVE-2020-1163 | Microsoft Windows Defender特权提升漏洞 |
| Microsoft Malware Protection Engine | CVE-2020-1170 | Microsoft Windows Defender特权提升漏洞 |
| Microsoft Office | CVE-2020-1324 | Windows特权提升漏洞 |
| Microsoft Office | CVE-2020-1162 | Windows特权提升漏洞 |
| Microsoft Office | CVE-2020-1305 | Windows状态存储库服务特权提升漏洞 |
| Microsoft Office | CVE-2020-1313 | Windows Update Orchestrator服务特权提升漏洞 |
| Microsoft Office | CVE-2020-1316 | Windows内核特权提升漏洞 |
| Microsoft Office | CVE-2020-1309 | Microsoft Store Runtime特权提升漏洞 |
| Microsoft Office | CVE-2020-1312 | Windows Installer特权提升漏洞 |
| Microsoft Office | CVE-2020-1306 | Windows运行时特权提升漏洞 |
| Microsoft Office | CVE-2020-1296 | Windows诊断和反馈信息泄露漏洞 |
| Microsoft Office | CVE-2020-1270 | Windows WLAN服务特权提升漏洞 |
| Microsoft Office | CVE-2020-1255 | Windows后台智能传输服务特权提升漏洞 |
| Microsoft Office | CVE-2020-1283 | Windows拒绝服务漏洞 |
| Microsoft Office | CVE-2020-1263 | Windows错误报告信息泄露漏洞 |
| Microsoft Office | CVE-2020-1259 | Windows Host Guardian服务安全功能绕过漏洞 |
| Microsoft Office | CVE-2020-1268 | Windows服务信息泄露漏洞 |
| Microsoft Office | CVE-2020-1290 | Win32k信息泄露漏洞 |
| Microsoft Office | CVE-2020-1291 | Windows网络连接服务特权提升漏洞 |
| Microsoft Windows | CVE-2020-1292 | Windows的OpenSSH特权提升漏洞 |
| Microsoft Windows | CVE-2020-1317 | 组策略特权提升 |
| Microsoft Windows | CVE-2020-1244 | 连接的用户体验和遥测服务拒绝服务漏洞 |
| Microsoft Windows | CVE-2020-1241 | Windows内核安全功能绕过漏洞 |
| Microsoft Windows | CVE-2020-1314 | Windows Text Service Framework特权提升漏洞 |
| Microsoft Windows | CVE-2020-1271 | Windows备份服务特权提升漏洞 |
| Microsoft Windows | CVE-2020-1222 | Microsoft Store Runtime特权提升漏洞 |
| Microsoft Windows | CVE-2020-1120 | 连接的用户体验和遥测服务拒绝服务漏洞 |
| Microsoft Windows | CVE-2020-1201 | Windows Now Playing Session Manager特权提升漏洞 |
| Microsoft Windows | CVE-2020-1233 | Windows运行时特权提升漏洞 |
| Microsoft Windows | CVE-2020-1246 | Windows内核特权提升漏洞 |
| Microsoft Windows | CVE-2020-1235 | Windows运行时特权提升漏洞 |
| Microsoft Windows | CVE-2020-1234 | Windows错误报告特权提升漏洞 |
| Microsoft Windows | CVE-2020-1197 | Windows错误报告管理器特权提升漏洞 |
| Microsoft Windows | CVE-2020-1194 | Windows Registry Denial of Service Vulnerability |
| Microsoft Windows | CVE-2020-1231 | Windows运行时特权提升漏洞 |
| Microsoft Windows | CVE-2020-1209 | Windows网络列表服务特权提升漏洞 |
| Microsoft Windows | CVE-2020-1204 | Windows Mobile设备管理诊断特权提升漏洞 |
| Microsoft Windows | CVE-2020-1307 | Windows内核特权提升漏洞 |
| Microsoft Windows | CVE-2020-1211 | 互联设备平台服务特权提升漏洞 |
| Microsoft Windows | CVE-2020-1196 | Windows打印配置特权提升漏洞 |
| Microsoft Windows | CVE-2020-1334 | Windows运行时特权提升漏洞 |
| Microsoft Windows | CVE-2020-1217 | Windows运行时信息泄露漏洞 |
| Microsoft Windows PDF | CVE-2020-1248 | GDI +远程执行代码漏洞 |
| Open Source Software | CVE-2020-1340 | NuGetGallery欺骗漏洞 |
| System Center | CVE-2020-1331 | System Center Operations Manager欺骗漏洞 |
| Visual Studio | CVE-2020-1343 | Visual Studio Code实时共享信息泄露漏洞 |
| Windows COM | CVE-2020-1311 | 组件对象模型特权提升 |
| Windows Diagnostic Hub | CVE-2020-1293 | 诊断中心标准收集器特权提升漏洞 |
| Windows Diagnostic Hub | CVE-2020-1257 | 诊断中心标准收集器特权提升漏洞 |
| Windows Error Reporting | CVE-2020-1261 | Windows错误报告信息泄露漏洞 |
| Windows Installer | CVE-2020-1272 | Windows Installer特权提升漏洞 |
| Windows Installer | CVE-2020-1302 | Windows Installer特权提升漏洞 |
| Windows Installer | CVE-2020-1277 | Windows Installer特权提升漏洞 |
| Windows Kernel | CVE-2020-1276 | Windows Installer特权提升漏洞 |
| Windows Kernel | CVE-2020-1310 | Win32k特权提升漏洞 |
| Windows Kernel | CVE-2020-1273 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1280 | Windows蓝牙服务特权提升漏洞 |
| Windows Kernel | CVE-2020-1275 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1247 | Win32k特权提升漏洞 |
| Windows Kernel | CVE-2020-1274 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1262 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1237 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1266 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1269 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1282 | Windows运行时特权提升漏洞 |
| Windows Kernel | CVE-2020-1264 | Windows内核特权提升漏洞 |
| Windows Kernel | CVE-2020-1265 | Windows运行时特权提升漏洞 |
| Windows Lock Screen | CVE-2020-1279 | Windows锁屏特权提升漏洞 |
| Windows Media | CVE-2020-1238 | Media Foundation内存损坏漏洞 |
| Windows Media | CVE-2020-1304 | Windows运行时特权提升漏洞 |
| Windows Media Player | CVE-2020-1239 | Windows运行时特权提升漏洞 |
| Windows Media Player | CVE-2020-1232 | Media Foundation内存损坏漏洞 |
| Windows OLE | CVE-2020-1281 | Windows OLE远程执行代码漏洞 |
| Windows OLE | CVE-2020-1212 | Windows OLE远程执行代码漏洞 |
| Windows Print Spooler Components | CVE-2020-1300 | OLE自动化特权提升漏洞 |
| Windows Shell | CVE-2020-1299 | LNK远程执行代码漏洞 |
| Windows Shell | CVE-2020-1286 | Windows Shell远程执行代码漏洞 |
| Windows SMB | CVE-2020-1026 | Windows SMBv3客户端/服务器信息泄露漏洞 |
| Windows SMB | CVE-2020-1284 | Windows SMBv3客户端/服务器拒绝服务漏洞 |
| Windows SMB | CVE-2020-1301 | Windows SMB 远程代码执行漏洞 |
| Windows Update Stack | CVE-2020-1254 | Windows模块安装程序服务特权提升的漏洞 |
| Windows Wallet Service | CVE-2020-1294 | Windows 钱包服务特权提升的漏洞 |
| Windows Wallet Service | CVE-2020-1287 | Windows 钱包服务特权漏洞 |
安全小白成长记
暂无描述