微软 2020年9月补丁周二修复了 129 个漏洞

Microsoft 2020年9月修补程序星期二安全更新解决了129个漏洞，其中包括20个关键的远程代码执行问题。

Microsoft 2020年9月补丁星期二安全更新解决了15种产品（Microsoft Windows，Edge（基于EdgeHTML和Chromium），ChakraCore，Internet Explorer（IE），SQL Server，Office and Office Services和Web Apps， Microsoft Dynamics，Visual Studio，Exchange Server，ASP.NET，OneDrive和Azure DevOps）中的129个漏洞。

23个漏洞被分类为“严重”，105个被分类为“重要”，1个被分类为“中度”，没有一个被解决的问题是零日漏洞。

一些最严重的缺陷是：

• CVE-2020-0922 – Windows远程执行代码漏洞的Microsoft COM，可以通过诱骗受害者访问托管恶意JavaScript的网站来加以利用。
• CVE-2020-16875 – Microsoft Exchange内存损坏漏洞，远程攻击者可以利用此漏洞，通过向Exchange服务器发送特制电子邮件来执行任意代码。
• CVE-2020-0908 – Windows文本服务模块远程执行代码漏洞，可以通过诱使用户访问包含恶意的“用户提供的内容或广告”的网站来加以利用。
• CVE-2020-1129 – Microsoft Windows Codecs库远程执行代码漏洞，如果受影响的系统查看特制映像，则可以利用该漏洞执行代码执行。由于此漏洞位于编解码器库中，因此可能会影响多个应用程序。特定缺陷会影响 HEVC 流的解析过程。视频文件中精心制作的HEVC流可能触发基于固定长度堆栈的缓冲区溢出。

在发布时，Microsoft没有解决受到主动攻击的漏洞。

2020年9月的安全版本包含以下软件的安全更新：

• 微软Windows
• Microsoft Edge（基于EdgeHTML）
• Microsoft Edge（基于Chromium）
• 微软ChakraCore
• IE浏览器
• SQL服务器
• Microsoft JET数据库引擎
• Microsoft Office和Microsoft Office Services和Web应用程序
• Microsoft动态
• 视觉工作室
• Microsoft Exchange服务器
• SQL服务器
• ASP.NET
• 微软OneDrive
• Azure开发运营