freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快来更新系统!微软8月份修补120个安全漏洞,2个零日漏洞正在面临攻击
2020-08-12 11:31:37
【原创-极客蘑菇】
据软件巨头微软公司周二发布的8月份安全更新,本月已修补漏洞总数达到120个,其中2个零日漏洞,正在被黑客利用实施远程攻击。
划重点!零日漏洞,Zero-Day,即安全补丁与漏洞曝光的同一日内,相关的恶意程序同一时间出现,对该漏洞进行了攻击
吓不吓人!

此次公布的两个零日漏洞,具体信息如下:

1.CVE-2020-1464。

这是一个与Windows 10、windows7、windows 8.1和Windows Server版本的文件签名验证相关的Windows欺骗漏洞。该漏洞风险评估为“重要”。微软表示,这一漏洞能够让攻击者可以“绕过旨在防止不正确签名的文件被加载的安全功能”。

2.CVE-2020-1380。

该漏洞风险评估为“严重”,这是一个远程代码执行(RCE)漏洞,与Internet Explorer web浏览器有关。攻击者可以获得与当前用户相同的权限。
 
另外,本次更新的120个漏洞中,微软将17个列为“严重”漏洞,103个列为“重要”漏洞。
其中五个严重漏洞(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477和CVE-2020-1525)与微软的Windows Media Foundation (WMF)有关。WMF是一个多媒体框架和基础架构平台。这些漏洞将允许攻击者安装恶意软件,操纵数据或创建新帐户。
CVE-2020-1046,这是一个影响2.0到4.8版本的.net框架RCE漏洞。攻击者可以利用此漏洞获得对受攻击系统的管理级控制。要利用这个漏洞,攻击者需要上传一个特别制作的文件到一个web应用程序,”Liska在周二的补丁研究报告中写道。
CVE-2020-1472,是一个权限提升漏洞,使用Netlogon Remote Protocol (NRP),连接到易受攻击的域控制器可以获得域管理员权限。
 还有很多漏洞,蘑菇不一一举例了,一句话,个个都是祸害啊,快点放下手头工作,更新补丁吧。
# 微软 # 漏洞分析 # 补丁 # Windows 10 # 零日漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者