他来了,微软的2020年7月星期二补丁日,新鲜出炉,一起看看!
随着2020年7月星期二补丁程序安全更新发布,Microsoft已发布有关IIS中篡改漏洞的一个公告,并修复了Microsoft产品中的123个漏洞。
在这些漏洞中,有18个被分类为危急,在105个被分类为重要。
该补丁程序星期二是有史以来第二多更新,最多的更新于2020年6月发布, 修复了129个问题。
微软6月周二补丁日修复了129漏洞 史上最多补丁日
本月修补了两个以前公开的漏洞和一个严重的10.0级可蠕虫DNS漏洞。
用户应尽快安装这些安全更新,以保护Windows免受已知的安全风险。
有关非安全性Windows更新的信息,您可以另外阅读我们发布的Windows 10 KB4565503和KB4565483累积更新的信息。
修复了可蠕虫的DNS漏洞
当今最具新闻价值的修复程序是针对Windows DNS服务器中一个严重等级为10.0的漏洞,攻击者可以利用该漏洞执行远程代码执行。
由Check Point的研究人员发现,此漏洞如此危险,以至于攻击者可以创建可感染病毒的恶意软件,这些恶意软件可以在网络中自行传播。
该漏洞被Check Point命名为SigRed,并被跟踪为CVE-2020-1350。
关键的重要漏洞
Microsoft Edge和VBScript引擎中存在三个“关键”漏洞,这些漏洞可能使攻击者通过诱骗用户访问恶意制作的网站来执行远程代码执行。
CVE-2020-1436-Windows字体库远程执行代码漏洞
CVE-2020-1435-GDI +远程执行代码漏洞
如果利用这些漏洞,则攻击者可以利用与用户相同的特权在计算机上执行命令。
四个“严重”漏洞要求攻击者诱骗用户下载特制恶意文件。这些漏洞可用于网络钓鱼或网络攻击。
CVE-2020-1409-DirectWrite远程执行代码漏洞
CVE-2020-1349-Microsoft Outlook远程执行代码漏洞
CVE-2020-1410-Windows通讯簿远程执行代码漏洞
CVE-2020-1421-LNK远程执行代码漏洞
其他严重漏洞是六个Hyper-V漏洞,这些漏洞可能允许操作客户机的攻击者在主机上执行命令。另一个是前面讨论的Windows DNS服务器漏洞。
周二的补丁中还包括针对两个“先前披露的”重要”漏洞的修复程序。
ADV200008-在IIS服务器上启用请求走私筛选器的Microsoft指南
CVE-2020-1463-Windows SharedStream库特权提升漏洞
其他公司的最新安全更新
其他在7月发布安全更新的供应商包括:
Adobe今天发布了Creative Cloud,Download Manager,ColdFusion,Genuine Service和Media Encoder的安全更新。
Android于6月6日发布了2020年7月的安全更新。
Mozilla发布了Firefox 78.0, 并发布 了针对中高严重性安全问题的修复程序。
SAP今天发布了 2020年7月的安全更新,并解决了一个严重漏洞,该漏洞可能导致SAP系统被完全接管。
VMWare 针对VMware Cloud Foundation,ESXi,Workstation和Fusion中的关键问题发布了安全更新。
2020年7月星期二补丁日安全更新
以下是2020年7月星期二补丁日程序更新中已解决的漏洞和已发布的通报的完整列表。
| 标签 | CVE ID | CVE标题 | 严重程度 |
|---|---|---|---|
| .NET Framework | CVE-2020-1147 | .NET Framework,SharePoint Server和Visual Studio远程执行代码漏洞 | 危急 |
| Azure开发运营 | CVE-2020-1326 | Azure DevOps服务器跨站点脚本漏洞 | 重要 |
| IE浏览器 | CVE-2020-1432 | 通过Internet Explorer信息泄露漏洞造成的Skype for Business | 重要 |
| 微软边缘 | CVE-2020-1433 | Microsoft Edge PDF信息泄露漏洞 | 重要 |
| 微软边缘 | CVE-2020-1462 | 通过Microsoft Edge(基于EdgeHTML)的Skype for Business信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1355 | Windows字体驱动程序主机远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1468 | Windows GDI信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1351 | Microsoft图形组件信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1436 | Windows字体库远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-1435 | GDI +远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-1412 | Microsoft图形组件远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1409 | DirectWrite远程执行代码漏洞 | 危急 |
| Microsoft图形组件 | CVE-2020-1408 | Microsoft图形远程执行代码漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1397 | Windows Imaging组件信息泄露漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1381 | Windows图形组件特权提升漏洞 | 重要 |
| Microsoft图形组件 | CVE-2020-1382 | Windows图形组件特权提升漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-1407 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-1400 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft JET数据库引擎 | CVE-2020-1401 | Jet数据库引擎远程执行代码漏洞 | 重要 |
| Microsoft恶意软件保护引擎 | CVE-2020-1461 | Microsoft Defender特权提升漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1445 | Microsoft Office信息泄露漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1446 | Microsoft Word远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1349 | Microsoft Outlook远程执行代码漏洞 | 危急 |
| 微软办公软件 | CVE-2020-1439 | PerformancePoint Services远程执行代码漏洞 | 危急 |
| 微软办公软件 | CVE-2020-1240 | Microsoft Excel远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1458 | Microsoft Office远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1442 | Office Web Apps XSS漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1449 | Microsoft Project远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1447 | Microsoft Word远程执行代码漏洞 | 重要 |
| 微软办公软件 | CVE-2020-1448 | Microsoft Word远程执行代码漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1456 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1454 | Microsoft SharePoint反射XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1342 | Microsoft Office信息泄露漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1443 | Microsoft SharePoint欺骗漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1450 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1444 | Microsoft SharePoint远程执行代码漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2020-1451 | Microsoft Office SharePoint XSS漏洞 | 重要 |
| 微软OneDrive | CVE-2020-1465 | Microsoft OneDrive特权提升漏洞 | 重要 |
| Microsoft脚本引擎 | CVE-2020-1403 | VBScript远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-1406 | Windows网络列表服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1410 | Windows通讯簿远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-1085 | Windows Function Discovery Service特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1402 | Windows ActiveX Installer服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1330 | Windows Mobile设备管理诊断信息泄露漏洞 | 重要 |
| 微软Windows | CVE-2020-1431 | Windows AppX部署扩展特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1405 | Windows Mobile设备管理诊断特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1404 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1438 | Windows网络连接服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1430 | Windows UPnP设备主机特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1429 | Windows错误报告管理器特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1463 | Windows SharedStream库特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1437 | Windows网络位置感知服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1434 | Windows Sync主机服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1427 | Windows网络连接服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1413 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1333 | 组策略服务策略处理特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1428 | Windows网络连接服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1249 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1267 | 本地安全机构子系统服务拒绝服务漏洞 | 重要 |
| 微软Windows | CVE-2020-1399 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1365 | Windows事件日志记录服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1366 | Windows Print Workflow Service特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1359 | Windows CNG密钥隔离服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1363 | Windows Picker Platform特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1370 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1373 | Windows网络连接服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1374 | 远程桌面客户端远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-1371 | Windows事件日志记录服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1372 | Windows Mobile设备管理诊断特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1356 | Windows iSCSI目标服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1420 | Windows错误报告信息泄露漏洞 | 重要 |
| 微软Windows | CVE-2020-1421 | LNK远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-1350 | Windows DNS服务器远程执行代码漏洞 | 危急 |
| 微软Windows | CVE-2020-1418 | Windows Diagnostics Hub特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1422 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1353 | Windows运行时特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1354 | Windows UPnP设备主机特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1347 | Windows Storage Services特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1352 | Windows USO Core Worker特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1375 | Windows COM Server特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1390 | Windows网络连接服务特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1391 | Windows代理激活运行时信息泄露漏洞 | 重要 |
| 微软Windows | CVE-2020-1386 | 连接的用户体验和遥测服务信息泄露漏洞 | 重要 |
| 微软Windows | CVE-2020-1387 | Windows Push Notification Service特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1395 | Windows特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1398 | Windows锁屏特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1393 | Windows Diagnostics Hub特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1394 | Windows特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1385 | Windows凭据选择器特权提升漏洞 | 重要 |
| 微软Windows | CVE-2020-1384 | Windows CNG密钥隔离服务特权提升漏洞 | 重要 |
| 开源软件 | CVE-2020-1469 | 债券拒绝服务漏洞 | 重要 |
| Skype商业版 | CVE-2020-1025 | Microsoft Office特权提升漏洞 | 危急 |
| 视觉工作室 | CVE-2020-1416 | Visual Studio和Visual Studio代码特权提升漏洞 | 重要 |
| 视觉工作室 | CVE-2020-1481 | Visual Studio Code ESLint扩展远程执行代码漏洞 | 重要 |
| Windows Hyper-V | CVE-2020-1041 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-1040 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-1032 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-1036 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-1042 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows Hyper-V | CVE-2020-1043 | Hyper-V RemoteFX vGPU远程执行代码漏洞 | 危急 |
| Windows IIS | ADV200008 | Microsoft在IIS服务器上启用请求走私筛选器的指南 | 重要 |
| Windows内核 | CVE-2020-1367 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1396 | Windows ALPC特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1336 | Windows内核特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1419 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1426 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1358 | Windows资源策略信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1388 | Windows特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1389 | Windows内核信息泄露漏洞 | 重要 |
| Windows内核 | CVE-2020-1357 | Windows System Events Broker特权提升漏洞 | 重要 |
| Windows内核 | CVE-2020-1411 | Windows内核特权提升漏洞 | 重要 |
| Windows Shell | CVE-2020-1415 | Windows运行时特权提升漏洞 | 重要 |
| Windows Shell | CVE-2020-1360 | Windows Profile Service特权提升漏洞 | 重要 |
| Windows Shell | CVE-2020-1414 | Windows运行时特权提升漏洞 | 重要 |
| Windows Shell | CVE-2020-1368 | Windows凭据注册管理器服务特权提升漏洞 | 重要 |
| Windows Linux子系统 | CVE-2020-1423 | Windows子系统,用于Linux特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-1392 | Windows特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-1346 | Windows模块安装程序特权提升漏洞 | 重要 |
| Windows更新堆栈 | CVE-2020-1424 | Windows Update堆栈特权提升漏洞 | 重要 |
| Windows WalletService | CVE-2020-1344 | Windows WalletService特权提升漏洞 | 重要 |
| Windows WalletService | CVE-2020-1364 | Windows WalletService拒绝服务漏洞 | 重要 |
| Windows WalletService | CVE-2020-1369 | Windows WalletService特权提升漏洞 | 重要 |
| Windows WalletService | CVE-2020-1361 | Windows WalletService信息泄露漏洞 | 重要 |
| Windows WalletService | CVE-2020-1362 | Windows WalletService特权提升漏洞 | 重要 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...