Microsoft于2020一月补丁日针对49个漏洞发布补丁
2020-01-15 16:10:06
  • 0
  • 0
  • 0
  • 0



一个月已经又到中旬,算是过半了。迎来2020年微软的第一个补丁日。说微软前,先看一下2020年1月的Adobe带来什么补丁呢?

2020年,Adobe针对Illustrator CC的更新修复了五个关键漏洞。如果用户打开特制文件则可能被远程执行代码。Experience Manager的更新修复了4个中等风险以上的漏洞。而这些漏洞都是非已知漏洞,有可能被利用具备一定风险。

Microsoft于2020一月补丁日针对49个漏洞发布补丁

Microsoft 2020年1月补丁,想必大家都已经知道,微软已经停止了对Windows 7的支持。理论上微软不会再为这个古董操作系统打造新补丁,所以提前寻找防患于未然的解决之道还是有必要的。

1月份,Microsoft针对49个CVE的漏洞发布了补丁,涵盖了MicrosoftWindows,Internet Explorer(IE),Office和Office Services和Web Apps,ASP.NET,.NETCore,.NET Framework,Modern Apps和Microsoft Dynamics。在这49个漏洞中,高危漏洞为8个,中危漏洞为41个。微软称,这些漏洞尚未公开过,在发布时也没有受到积极利用。但是,有报告称一些关于IE漏洞有正在被积极利用迹象。修补程序似乎都没有能够解决该漏洞存在的风险。

Microsoft于2020一月补丁日针对49个漏洞发布补丁

CVE-2020-0601 -视窗CryptoAPI的欺骗漏洞

尽管仅在严重性上列为“中危”,但会产生广泛的影响,因此每个人都应该注意该漏洞。该漏洞可能使攻击者可以创建代码签名证书来签署可执行恶意文件,从而使恶意文件看起来好像来自受信任的合法来源。例如,勒索软件或其他间谍软件若具有有效的证书,安装起来就会容易得多。若有人尝试针对已修补过的系统使用伪造的证书,则该补丁程序会在Windows事件日志中创建一个新条目。日志留存对管理员审计他们的系统是否已成为目标,非常重要。据Microsoft称,此漏洞由美国国家安全局(NSA)报告。

CVE-2020-0609 -Windows RDP网关服务器的远程代码执行漏洞

利用漏洞中攻击者都可以在受影响的RDP网关服务器上执行代码。此代码执行在服务器级别进行,并且是预先认证的,无需用户交互。这种攻击有助于蠕虫病毒传播,现阶段安全专家认为它暂时不如受到Bluekeep影响的系统来的广泛,但是可能成为攻击者设定的下一个目标。

CVE-2020-0611 -远程桌面客户端的远程代码执行漏洞

这个漏洞没有上面提到的那个RDP漏洞严重,攻击者可以通过社会工程学手段,欺骗用户连接到恶意RDP服务器,则他们可以接管受影响的系统。

Microsoft于2020一月补丁日针对49个漏洞发布补丁

从国外几个网站评价来看,幸运的是微软本月解决的所有漏洞均未被公开披露或未发现被广泛利用。我个人则感觉美国NSA自从斯诺登事件披露开发黑客间谍软件,储存安全漏洞以来,这次好像是唯一一次助力全球信息安全事件,着实匪夷所思,也算是一种进步吧。但愿,他们是真心是为了维护信息安全而不是做个样子。

关注网络安全等级保护测评,关注信息安全,我们一起进步!

最新文章
相关阅读