无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

9月9日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到微軟官方發(fā)布9月安全更新。本次更新發(fā)布了129個(gè)漏洞的安全補(bǔ)丁，包含23個(gè)嚴(yán)重漏洞、105個(gè)高危漏洞，涉及Windows操作系統(tǒng)、IE/Edge瀏覽器、ChakraCore、SQL Server、Office 組件及Web Apps、Exchange服務(wù)器、OneDrive、.Net 框架、Azure DevOps、Visual Studio、Windows Defender 等多個(gè)產(chǎn)品。

本次更新涉及的漏洞安全風(fēng)險(xiǎn)嚴(yán)重影響范圍廣泛，建議廣大用戶及時(shí)將Windows各項(xiàng)組件更新到最新版本，做好資產(chǎn)自查與防護(hù)避免遭受損失。

漏洞描述

CVE-2020-1332：office辦公軟件遠(yuǎn)程代碼執(zhí)行漏洞

該漏洞評(píng)級(jí)為重要，存在于office組件中，當(dāng)使用Excel打開遠(yuǎn)程文件時(shí)，通過誘使用戶雙擊遠(yuǎn)程文件夾中的特定文件，惡意攻擊者可以在用戶計(jì)算機(jī)上用當(dāng)前用戶身份執(zhí)行任意代碼。該漏洞由金山云安珀實(shí)驗(yàn)室報(bào)告。

CVE-2020-16875：Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞

Microsoft Exchange在Internet Explorer中處理內(nèi)存中的對(duì)象時(shí)，存在遠(yuǎn)程代碼執(zhí)行漏洞。利用此漏洞需要擁有以某個(gè)Exchange角色進(jìn)行身份驗(yàn)證的用戶權(quán)限，攻擊者可通過向受影響的Exchange服務(wù)器發(fā)送包含特殊的cmdlet參數(shù)的郵件來觸發(fā)此漏洞，成功利用此漏洞的攻擊者可在受影響的系統(tǒng)上以system權(quán)限執(zhí)行任意代碼。

CVE-2020-0922：Microsoft COM 遠(yuǎn)程執(zhí)行代碼漏洞

Windows 的 Microsoft COM 處理內(nèi)存中的對(duì)象時(shí)的方式中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者可在受影響的系統(tǒng)上執(zhí)行任意代碼。遠(yuǎn)程攻擊者通過構(gòu)造特制的 JavaScript 頁(yè)面并誘使用戶打開，即可觸發(fā)該漏洞，成功利用該漏洞的攻擊者可在受影響的系統(tǒng)上執(zhí)行任意代碼。

CVE-2020-1319：Microsoft Windows Codecs Library遠(yuǎn)程代碼執(zhí)行漏洞

Microsoft Windows Codecs 庫(kù)處理內(nèi)存中的對(duì)象時(shí)，存在一處遠(yuǎn)程執(zhí)行代碼漏洞。遠(yuǎn)程攻擊者通過構(gòu)造特制的文件并誘使用戶打開，即可觸發(fā)該漏洞，成功利用該漏洞的攻擊者可在受影響的系統(tǒng)上執(zhí)行任意代碼。

SharePoint 多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞

Microsoft SharePoint 軟件中存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應(yīng)用程序和 SharePoint 服務(wù)器帳戶的上下文中運(yùn)行任意代碼。攻擊者通過將經(jīng)特殊設(shè)計(jì)的 SharePoint 應(yīng)用程序，上傳到受影響版本的 SharePoint服務(wù)器，即可觸發(fā)該漏洞，成功利用該漏洞的攻擊者可在受影響的系統(tǒng)上執(zhí)行任意代碼。

本次涉及的23個(gè)嚴(yán)重漏洞概覽如下

修復(fù)建議

Windows自動(dòng)更新（推薦）

Windows系統(tǒng)默認(rèn)啟用Microsoft Update，當(dāng)檢測(cè)到可用更新時(shí)，將會(huì)自動(dòng)下載更新并在下一次啟動(dòng)時(shí)安裝。還可通過以下步驟快速安裝更新：

1. 點(diǎn)擊“開始菜單”或按Windows快捷鍵，點(diǎn)擊進(jìn)入“設(shè)置”

2. 選擇“更新和安全”，進(jìn)入“Windows更新”（Windows8、Windows 8.1、WindowsServer 2012以及Windows Server2012 R2可通過控制面板進(jìn)入“Windows更新”，步驟為“控制面板”->“系統(tǒng)和安全”->“Windows更新”）

3. 選擇“檢查更新”，等待系統(tǒng)將自動(dòng)檢查并下載可用更新

4. 重啟計(jì)算機(jī)，安裝更新

系統(tǒng)重新啟動(dòng)后，可通過進(jìn)入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對(duì)于沒有成功安裝的更新，可以點(diǎn)擊該更新名稱進(jìn)入微軟官方更新描述鏈接，點(diǎn)擊最新的SSU名稱并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝。

手動(dòng)更新

微軟官網(wǎng)已發(fā)布安全補(bǔ)丁修復(fù)以上漏洞，用戶也可自行安裝符合操作系統(tǒng)版本的漏洞補(bǔ)丁。

下載地址：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

參考鏈接：

[1] https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review

[2] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1332

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020年9月9日