微软于2020年2月补丁日针对99个漏洞发布补丁

微软在2月11日发布了总共99个新漏洞的补丁程序，有12个超危，其余的87个高危。

Microsoft Windows的所有受支持的版本还包含一个严重的RCE漏洞（CVE-2020-0662），拥有域用户帐户的攻击者可以利用该漏洞利用更高的权限在目标系统上执行任意代码。远程桌面客户端还包含两个关键问题，跟踪为CVE-2020-0681和CVE-2020-0734，当连接到恶意或不受信任的服务器时，可用于危害易受攻击的系统。

一起了解几个本期典型的漏洞：

- CVE-2020-0674 -脚本引擎内存损坏漏洞

该浏览器漏洞影响IE和依靠三叉戟渲染引擎的其他程序。Microsoft 于1月17日首次警告用户该错误。如果用户浏览到特制网站，则攻击者可以在受影响的系统上执行代码。即使您不使用IE，尽管在Office文档中嵌入了对象，但仍然可能受到此错误的影响。考虑到列出的变通办法–禁用jscript.dll –破坏了大量功能，您应该优先考虑此修补程序的测试和部署。

- CVE-2020-0688 -微软的Exchange内存损坏漏洞

攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行代码。不需要其他用户交互。代码执行是在系统级权限下进行的，因此攻击者可以通过一封电子邮件完全控制Exchange服务器。该错误是通过我们的程序报告的，我们将在不久的将来发布有关此错误的详细信息。

- CVE-2020-0729 - LNK远程代码执行漏洞

如果.LNK漏洞敲响了警钟，这可能是由于一个在使用Stuxnet的恶意软件仍然是最广泛地利用软件漏洞之一年来。这个错误是相似的。攻击者可以通过使受影响的系统处理特制的.LNK文件来利用此漏洞来执行代码。这可以通过说服用户打开远程共享来完成，或者-如过去所看到的-将.LNK文件放在USB驱动器上并让用户打开它。这是利用气隙系统的便捷方法。

- CVE-2020-0689 -微软安全引导安全功能绕过漏洞

此安全功能绕过漏洞可能允许攻击者绕过安全引导功能和受影响系统上加载不信任软件。这是本月修补的公共漏洞之一。虽然这肯定是要仔细检查的错误，但非标准的修补过程使问题更加复杂。必须首先应用本月的服务堆栈，然后需要安装其他独立的安全更新。如果启用了Windows Defender凭据保护（虚拟安全模式），则还需要进行两次其他重新引导。所有这些都是阻止受影响的第三方引导程序的必要条件。

2020年二月份恶意软件之“十恶不赦”排行榜

2019年十二月份恶意软件之“十恶不赦”排行榜

2020年一月份恶意软件之“十恶不赦”排行榜

微软于2020年3月补丁日针对115个漏洞发布补丁

一如既往，我在这里还是提醒所有看到这篇文章的朋友们，如果你是IT从业者需要引起注意，及时排查是否受漏洞影响，通过测试漏洞补丁后部署到系统，以免自己维护的信息系统陷于危险。

参考文件：微软官网

ZERO DAY INITIATIVE
The Hacker News

信息安全技术　信息安全漏洞管理规范

信息安全技术安全漏洞分类

信息安全技术安全漏洞等级划分指南

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。