bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【安全通告】微软发布11月补丁修复112个安全问题

2020-11-11

综述

微软于本周二发布了11月安全更新补丁,修复了112个从简单的欺骗攻击到远程执行代码的安全问题。其中Critical级别漏洞17个,Important 级别漏洞93 个,Low级别漏洞2个。强烈建议所有用户尽快安装更新。

受影响产品涉及Azure DevOps、Azure Sphere、Common Log File System Driver、Microsoft Browsers、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Teams、Microsoft Windows、Microsoft Windows Codecs Library、Visual Studio、Windows Defender、Windows Kernel、Windows NDIS、Windows Update Stack以及Windows WalletService。

Critical & Important漏洞概述

部分 Critical 及Important 漏洞描述如下:

Windows内核本地特权提升漏洞(CVE-2020-17087  

 

本月2号,Google Project Zero团队发布了一篇关于Windows cng.sys提权漏洞(CVE-2020-17087)的文章。该漏洞允许攻击者在未授权的情况下,通过诱使用户运行精心制作的恶意程序,达到权限提升的效果。当时CVE-2020-17087已经有在野利用的行为出现,并且微软官方没有发布相关补丁。

在本次更新中,该漏洞被修复。请受影响用户尽快安装补丁进行防护。

官方评级 Important,CVSS:3.0 7.8/7.2

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087

 

Windows网络文件系统(NFS)漏洞(CVE-2020-17051/ 17056  

CVE-2020-17051是一个存在于nfssvr.sys驱动中的远程代码执行漏洞,可导致蓝屏死机(BSOD)。

CVE-2020-17056是一个存在于nfssvr.sys驱动中的远程内核数据读取漏洞,可导致ASLR(地址空间布局随机化)被绕过。

当这两个漏洞被组合利用时,在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性大大增加。

NFS用于在Windows和Unix/Linux环境中做文件共享。

CVE-2020-17051官方评级 Critical,CVSS:3.0 9.8/8.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

CVE-2020-17056官方评级 Important,CVSS:3.0 5.5/4.8

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17056

 

Microsoft Exchange服务器漏洞(CVE-2020-17083/17084/17085)  

CVE-2020-17083和CVE-2020-17084是存在于Microsoft Exchange服务器中的远程代码执行漏洞。 CVE-2020-17085是一枚拒绝服务漏洞。

三个漏洞官方评级均为 Important。

CVE-2020-17083 CVSS:3.0 5.5/4.8

CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C

CVE-2020-17084 CVSS:3.0 8.5/7.4

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

CVE-2020-17085 CVSS:3.0 6.2/5.4

CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L/E:U/RL:O/RC:C

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17083

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17084

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17085

 

Windows Hyper-V 安全功能绕过漏洞(CVE-2020-17040)  

Hyper-V 中存在一个利用复杂度低、无需特权、无需用户交互的安全功能绕过漏洞。

官方评级 Important,CVSS:3.0 6.5/5.7

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C

http://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17040

 

<<上一篇

bbin宝盈集团科技威胁情报周报(2020.11.02-2020.11.08)

>>下一篇

【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号