欢迎访问信息办与网络中心官方网站!
当前位置: 网站首页>>网络安全>>正文

关于“微软产品2020年03月安全漏洞”网络安全预警通报的通知

2020年04月17日  点击:[]

各校内师生:

近日,微软发布了2020年03月月度安全公告,修复了其多款产品存在的407个安全漏洞。受影响的产品包括:

Windows 10 1909 & WindowsServer v1909(76个)

Windows 10 1903 & WindowsServer v1903(75个)

Windows 10 1809 & WindowsServer 2019(73个)

Windows 8.1 & Server 2012 R2(55个)

Windows RT 8.1(55个)

Windows Server 2012(43个)

Microsoft Edge (HTML based)(14个)

Internet Explorer(6个)和Microsoft Office-related software(10个)

利用上述漏洞,攻击者可以获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。信息办与网络中心提醒校内师生尽快下载并安装更新补丁,避免引发网络安全事件。

附件:安全漏洞情况

CVE编号

公告标题和摘要

最高严重等级和漏洞影响

受影响的软件

CVE-2020-0684

LNK远程代码执行漏洞

Microsoft Windows中存在远程代码执行漏洞,如果处理.LNK文件,则该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。将账户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。攻击者可以向用户提供包含恶意.LNK文件和相关恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或其他任何解析.LNK文件的应用程序中打开此驱动器(或远程共享)时,恶意二进制文件将在目标系统上执行攻击者选择的代码。

安全更新通过更正快捷方式LNK引用的处理来解决该漏洞。

严重

远程执行代码

Windows 10

Server 2016

Server 2019

Server,version 1803

Server,version 1903

Server,version 1909

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0801

Media Foundation内存破坏漏洞

当Windows Media Foundation未能正确处理内存中的对象时,存在内存破坏漏洞。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

攻击者可以通过多种方式利用此漏洞,例如说服用户打开精心编制的文档,或说服用户访问恶意网页。

安全更新通过更正Windows Media Foundation如何处理内存中的对象来解决此漏洞。

严重

远程执行代码

Windows 10

Server 2016

Server 2019

Server,version 1803

Server,version 1903

Server,version 1909

CVE-2020-0881

GDI+远程代码执行漏洞

Windows Graphics Device Interface(GDI)处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。将账户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。

安全更新通过更正Windows GDI处理内存中对象的方式来解决该漏洞。

严重

远程执行代码

Windows 10

Server 2016

Server 2019

Server,version 1803

Server,version 1909

Server,version 1903

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0787

Windows Background Intelligent Transfer Service权限提升漏洞

当Windows Background Intelligent Transfer Service(BITS)未能正确地处理符号链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可以覆盖导致提升状态的目标文件。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行巧尽心思构建的应用程序,利用此漏洞并控制受影响的系统。

安全更新通过更正Windows BITS如何处理符号链接来解决该漏洞。

重要

特权提升

Windows 10

Server 2016

Server 2019

Server,version 1803

Server,version 1909

Server,version 1903

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0768

Scripting Engine内存破坏漏洞

在Microsoft浏览器脚本引擎处理内存中对象的方式,存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

严重

远程执行代码

Edge(HTML based)

Internet Explorer 11 ChakraCore

CVE-2020-0852

Microsoft Word远程代码执行漏洞

Microsoft Word软件未能正确处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用精心编制的文件在当前用户的安全上下文中执行操作。例如,该文件可以代表与当前用户具有相同权限的登录用户执行操作。

安全更新通过更正Microsoft Word如何处理内存中的文件来解决此漏洞。

严重

远程执行代码

SharePoint Server 2019

Office 2019

Office Online Server

Office 2016 for Mac

CVE-2020-0850

Microsoft Word远程代码执行漏洞

Microsoft Word软件未能正确处理内存中的对象时存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用精心编制的文件在当前用户的安全上下文中执行操作。例如,该文件可以代表与当前用户具有相同权限的登录用户执行操作。

安全更新通过更正Microsoft Word如何处理内存中的文件来解决此漏洞。

重要

远程执行代码

SharePoint Enterprise Server 2016

Sharepoint Enterprise Server 2013

SharePoint Server 2019

Office 2019

Office 2019 for Mac

Office 365 ProPlus

Office Online Server

Word 2016

Office 2016 for Mac

Word 2013

SharePoint Foundation 2013

CVE-2020-0891

Microsoft Sharepoint反射型XSS漏洞

此漏洞是由于SharePoint服务器未能正确过滤对受影响的SharePoint服务器的构建的请求来利用此漏洞。成功利用此漏洞的攻击者可以对受影响的系统执行跨站点脚本攻击,并在当前用户的安全上下文中运行脚本。这些攻击可使攻击者读取未经授权读取的内容,使用受害者的身份代表受害者在SharePoint网站上执行操作,例如更改权限、删除内容、窃取敏感信息(如浏览器cookies)以及在受害者的浏览器中注入恶意内容。

要利用此漏洞,用户必须单击构建的URL,该URL将用户带到目标SharePoint Web APP网站。

重要

欺骗

SharePoint Enterprise Server 2016

SharePoint Server 2019

SharePoint Foundation 2010

SharePoint Foundation 2013

服务联系电话:0472-5288017/13500620202

信息办与网络中心

2020年04月17日

下一条:关于“微软SMBv3协议远程代码执行漏洞”网络安全预警通报的通知

关闭

内蒙古科技大学信息办与网络中心
地 址:内蒙古科技大学本部图书馆三楼网络中心
报修与服务电话:0472-5288017 13500620202 (维护报修提供7×12服务,工作时间为早8:00-晚8:00)蒙ICP备05000413号