本月，微软又奉献了123个安全漏洞补丁程序，Adobe本月则发布了五个补丁程序，涵盖Adobe Cold Fusion、下载管理器、正版服务、媒体编码器和Creative Cloud桌面应用程序中的13个CVE漏洞。

上月，JSOF研究人员发现Treck TCP / IP共19个漏洞,将漏洞称为Ripple20,物联网安全在上个月也刺激到安全从业人员的神经。本田系统被攻击，同样工控安全再次拉升我们的关注度，一时间国内外安全网站纷纷报道有关工控安全的相关信息，铺面而来的是各方工控系统安全知识和安全事件，以及工控安全事件的回顾等等，不一而足。

自媒体时代，使得我们更容易获得各类有关信息，也不断提升人们对网络安全的认知，这个过程其实是好的，一定程度上起到了提升全民网络安全意识的作用。

回到微软，CheckPoint发现了一个有17年历史的“ Wormable”RCE漏洞影响Windows DNS服务器，编号为CVE-2020-1350，CVSS分数得分为10分。

7月，微软又发布针对123个CVE的补丁程序，涵盖Microsoft Windows、Edge（基于EdgeHTML和Chromium）、ChakraCore，Internet Explorer、Office and Office Services和Web Apps、mework、OneDrive、Azure DevOp和开源软件等。已经连续五个月发布了110多个CVE，加上非周二发布的漏洞，使2020年的总数达到742个。微软在2019年全年发布851个CVE的补丁。按照这个速度，微软将在下个月超过2019年发布数字，回顾过去三年，2017（665）、2018（691）、2019（851）。

-CVE-2020-1350-的Windows DNS服务器远程代码执行漏洞

Windows的DNS服务器服务CVSS 10分的漏洞，如果受影响的系统收到一个特制的请求实现本地系统帐户权限执行代码。微软建议进行注册表编辑，以限制服务器将处理的TCP数据包的大小，是一种解决方法，但未列出该注册表更改的任何潜在副作用。攻击向量需要非常大的DNS数据包，无法通过UDP进行攻击。考虑到Windows DNS服务器是域控制器，因此一定要尽快对其进行修补。

- CVE-2020-1025-微软Office特权提升漏洞

特权提升（EOP）漏洞严重级别定为紧急，攻击者可能利用此方法通过对OAuth令牌的不正确处理来访问受影响的服务器。Lync服务器也受此影响，因此，请认真考虑升级到新版本。

- CVE-2020-1147- .NET框架，SharePoint Server和Visual Studio的远程代码执行漏洞

可能在SharePoint、Visual Studio、.NET中导致RCE。与CVE-2020-1439两者都驻留在“ DataSet”和“ DataTable”类型中，是用于管理数据集的.NET组件。此错误需要安装所有补丁来完全解决。

-CVE-2020-1349- Microsoft Outlook中的远程代码执行漏洞

这是Outlook中的漏洞，允许攻击者以登录用户身份远程执行代码，需要受害者打开或查看特制的电子邮件。使此漏洞与众不同，“预览窗格”电子邮件就足以触发。

下一个星期二补丁日是8月11日，微软会为我们带来什么样的惊喜或者惊吓呢？在此，再次提醒看到这篇文章的朋友，及时产看是否受漏洞影响，及时修复相应的漏洞，提升自己爱机的安全性能。如果，你有朋友也在使用微软产品，记得也要通知到他。在安全服务过程中，友情提醒是有必要的。

另外，如果河南范围内需要网络安全等级保护测评服务或网络安全等级保护咨询服务的朋友，可以直接加我微信和我联系。我将竭尽全力服务好每一个等级保护需求者。最后，祝愿所有看到这篇公众号的朋友们，工作顺利，生意兴隆。也祝愿所有朋友，信息更安全、网络更安全、人身更安全！身体康健，事事平安！