微軟于周二發(fā)布了10月安全更新補(bǔ)丁,修復(fù)了87個(gè)從簡單的欺騙攻擊到遠(yuǎn)程執(zhí)行代碼的安全問題,產(chǎn)品涉及.NET Framework、Azure、Group Policy、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft NTFS、Microsoft Office、Microsoft Office SharePoint、Microsoft Windows、Microsoft Windows Codecs Library、PowerShellGet、Visual Studio、Windows COM、Windows Error Reporting、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Media Player、Windows RDP以及Windows Secure Kernel Mode。
Critical & Important漏洞概述
本次微軟共修復(fù)了11個(gè)Critical級別漏洞,75 個(gè) Important 級別漏洞,1個(gè)Moderate 級別漏洞。強(qiáng)烈建議所有用戶盡快安裝更新。
部分 Critical 及Important 漏洞描述如下:
Windows TCP / IP遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-16898,代號 Bad Neighbor)
由于Windows TCP/IP堆棧未正確處理Option類型為 25(遞歸DNS服務(wù)器)且Length字段值為偶數(shù)的?ICMPv6 Router Advertisement數(shù)據(jù)包,導(dǎo)致攻擊者通過發(fā)送惡意制作的ICMPv6 Router Advertisement數(shù)據(jù)包,有可能在遠(yuǎn)程系統(tǒng)上執(zhí)行任意代碼。微軟在通告中表示此漏洞很有可能被利用。
官方評級 Critical,CVSS評分 9.8 :
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-16951,CVE-2020-16952)
漏洞源于程序未正確驗(yàn)證應(yīng)用程序包的源標(biāo)記。要利用這兩個(gè)漏洞,攻擊者需要將特制的SharePoint應(yīng)用程序包上傳到受影響版本的SharePoint,以執(zhí)行任意代碼。如果服務(wù)器的配置允許,還可以由沒有特權(quán)的SharePoint用戶完成此操作。
官方評級 Critical,CVSS評分 8.6 :
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16951
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16952
Base3D遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-17003)
當(dāng)Base3D渲染引擎未正確處理內(nèi)存時(shí),存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。
成功利用此漏洞的攻擊者將在受影響系統(tǒng)上執(zhí)行任意代碼。
官方評級 Critical,CVSS評分 7.8 :
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17003
Microsoft Outlook遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-16947)
漏洞存在于解析電子郵件里HTML內(nèi)容的過程中,程序在將用戶提供的數(shù)據(jù)復(fù)制到固定長度的緩沖區(qū)之前,沒有驗(yàn)證其長度。攻擊者可能會通過發(fā)送特制的電子郵件來利用該漏洞,由于預(yù)覽窗格也可被作為攻擊媒介,因此只要收件人在Outlook郵件客戶端中查看該郵件(包括在預(yù)覽窗格中預(yù)覽郵件)就可能受到影響。
成功利用此漏洞的攻擊者可以在系統(tǒng)用戶的上下文中執(zhí)行任意代碼。盡管微軟在通告中表示該漏洞不太可能被利用,但據(jù)ZDI 表示,已掌握有效的 PoC,故須盡快修補(bǔ)。
官方評級 Critical,CVSS評分 8.1 :
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947
Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-16891)
漏洞緣于宿主機(jī)服務(wù)器上的Windows Hyper-V無法正確驗(yàn)證客戶機(jī)操作系統(tǒng)上經(jīng)過身份驗(yàn)證的用戶輸入。攻擊者可能會通過在客戶機(jī)操作系統(tǒng)上運(yùn)行特制的應(yīng)用程序來利用該漏洞,最終實(shí)現(xiàn)在Hyper-V宿主機(jī)操作系統(tǒng)上執(zhí)行任意代碼。
官方評級 Critical,CVSS評分 8.8 :
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16891
Microsoft圖形組件遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-16923)
漏洞存在于Microsoft圖形組件處理內(nèi)存中對象的過程中。若要利用該漏洞,攻擊者須創(chuàng)建一個(gè)特制文件并說服目標(biāo)打開該文件,這可以通過有針對性的社會工程學(xué)來實(shí)現(xiàn)。成功的利用將使攻擊者可以在受漏洞影響的系統(tǒng)上執(zhí)行任意代碼。
官方評級 Critical,CVSS評分 7.8 :
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16923
Windows TCP / IP拒絕服務(wù)漏洞(CVE-2020-16899)
與CVE-2020-16898相似,CVE-2020-16899也是Windows TCP/IP堆棧中的漏洞。該漏洞也是由于對ICMPv6 Router Advertisement數(shù)據(jù)包處理不當(dāng)而導(dǎo)致的。要利用此漏洞,攻擊者需要發(fā)送精心制作的ICMPv6Router Advertisement數(shù)據(jù)包,最終可能導(dǎo)致系統(tǒng)停止響應(yīng)。
官方評級 Important,CVSS評分 7.5 :
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16899
Windows錯(cuò)誤報(bào)告提權(quán)漏洞(CVE-2020-16909)
Windows錯(cuò)誤報(bào)告(WER)組件中的特權(quán)提升(EoP)漏洞允許攻擊者獲得對敏感信息和系統(tǒng)功能的更大訪問權(quán)限。該漏洞是在月度更新發(fā)布前就已被公開了的漏洞之一。
盡管微軟表示此CVE未存在公開利用,但在此前的一篇報(bào)道中顯示,WER 組件中的缺陷已在無文件攻擊中被廣泛應(yīng)用。
官方評級 Important,CVSS評分 7.8 :
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909
津公網(wǎng)安備 12010402000903號