微软在2月11日发布了总共99个新漏洞的补丁程序,有12个超危,其余的87个高危。
Microsoft Windows的所有受支持的版本还包含一个严重的RCE漏洞(CVE-2020-0662),拥有域用户帐户的攻击者可以利用该漏洞利用更高的权限在目标系统上执行任意代码。远程桌面客户端还包含两个关键问题,跟踪为CVE-2020-0681和CVE-2020-0734,当连接到恶意或不受信任的服务器时,可用于危害易受攻击的系统。
一起了解几个本期典型的漏洞:
- CVE-2020-0674 -脚本引擎内存损坏漏洞
- CVE-2020-0688 -微软的Exchange内存损坏漏洞
- CVE-2020-0729 - LNK远程代码执行漏洞
- CVE-2020-0689 -微软安全引导安全功能绕过漏洞
2020年二月份恶意软件之“十恶不赦”排行榜
2019年十二月份恶意软件之“十恶不赦”排行榜
2020年一月份恶意软件之“十恶不赦”排行榜
微软于2020年3月补丁日针对115个漏洞发布补丁
一如既往,我在这里还是提醒所有看到这篇文章的朋友们,如果你是IT从业者需要引起注意,及时排查是否受漏洞影响,通过测试漏洞补丁后部署到系统,以免自己维护的信息系统陷于危险。
参考文件:微软官网
ZERO DAY INITIATIVE
The Hacker News
信息安全技术 信息安全漏洞管理规范
信息安全技术 安全漏洞分类
信息安全技术 安全漏洞等级划分指南
联系客服