在本月的補丁星期二活動日中,微軟共計修復了115個安全漏洞,其中26個被標記為“嚴重”安全等級。 在26個嚴重漏洞中,其中不少於17個漏洞存在於瀏覽器和腳本引擎,因此如果你正在使用微軟的瀏覽器,那麼小編推薦您儘快安裝該修復補丁。
在本月修復的漏洞中,包含了三項遠程代碼執行(RCE)漏洞。其中CVE-2020-0852存在於Microsoft Word,允許攻擊者代表用戶執行惡意程序。受到影響的版本包括適用於Mac的MicrosoftOffice2016,Microsoft Office 2019,Microsoft Office Online Server和Microsoft SharePoint Server 2019。
CVE-2020-0872是存在於Application Inspector中的RCE漏洞。微軟解釋道:“該工具將第三方源文件中的示例代碼片段反映到其HTML輸出中時,在Application Inspector v1.0.23或更早版本中存在一個遠程執行代碼漏洞。利用它的攻擊者可以將包含代碼段的報告部分發送到外部服務器。”
第三個RCE漏洞編號CVE-2020-0905,存在於Dynamics Business Central。微軟表示攻擊者會設法破壞未打補丁的主機,然後可以在受害者的服務器上執行任意shell命令。
分享到:
閱讀更多 cnBeta 的文章
關鍵字: 2019你為誰驕傲 微軟 SharePoint
