首页 > 安全钻研 > 安全传递 > 安全公告

微软2月多个安全缝隙风险公告

颁布功夫 2020-02-12

缝隙概述

微软于周二颁布了2月安全更新补丁，颁布了针对99个缝隙的建复法式。在这些缝隙中，有10个被分类为严沉，87个被分类为沉要，2个被分类为中等。

这次更新中蕴含一个针对CVE-2020-0674 Internet Explorer零日缝隙的安全更新，该缝隙在野表被积极利用。2020年1月17日，Microsoft颁布了有关Internet Explorer零日远程代码执行（RCE）缝隙（CVE-2020-0674）的布告：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001，该布告已公开披露并被攻击者积极利用。

“这是一个远程执行代码缝隙，该剧本引擎处置在Internet Explorer内存中对象的方式中存在，该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式来粉碎内存。”成功利用此安全缝隙的攻击者能够获得与登录受损Windows设备的用户一样的用户权限。若是用户使用治理权限登录，则攻击者能够齐全节造系统，从而允许法式装置，数据操作或创建拥有齐全用户权限的帐户的可能性。

微软补充说：“在基于Web的攻击情景中，攻击者可能占有一个旨在通过Internet Explorer利用此缝隙的特造网站，而后诱使用户查看该网站，例如，通过发送电子邮件。”

此表，Microsoft还申明其他三个缝隙已公开披露，但并未在野表被利用。蕴含：CVE-2020-0683 -Windows Installer特权提升缝隙，CVE-2020-0686 -Windows Installer特权提升缝隙，CVE-2020-0706 -Microsoft浏览器信息泄露缝隙。

以下是已解决的严沉缝隙的齐全列表以及2020年2月补丁星期二更新中的建议。

CVE编号	严沉水平	CVE标题	缝霞述	标签
CVE-2020-0713	严沉	剧本引擎内存败坏缝隙	ChakraCore 剧本引擎处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。此安全更新法式通过批改 ChakraCore 剧本引擎处置内存中对象的方式来建复此缝隙。	Microsoft剧本引擎
CVE-2020-0711	严沉	剧本引擎内存败坏缝隙	ChakraCore 剧本引擎处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。此安全更新法式通过批改 ChakraCore 剧本引擎处置内存中对象的方式来建复此缝隙。	Microsoft剧本引擎
CVE-2020-0710	严沉	剧本引擎内存败坏缝隙	ChakraCore 剧本引擎处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。此安全更新法式通过批改 ChakraCore 剧本引擎处置内存中对象的方式来建复此缝隙。	Microsoft剧本引擎
CVE-2020-0712	严沉	剧本引擎内存败坏缝隙	ChakraCore 剧本引擎处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。此安全更新法式通过批改 ChakraCore 剧本引擎处置内存中对象的方式来建复此缝隙。	Microsoft剧本引擎
CVE-2020-0767	严沉	剧本引擎内存败坏缝隙	ChakraCore 剧本引擎处置内存中对象的方式中存在远程执行代码缝隙。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。成功利用该缝隙的攻击者能够获得与当前用户一样的用户权限。若是当前用户使用治理用户权限登录，成功利用此缝隙的攻击者便可节造受影响的系统。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。此安全更新法式通过批改 ChakraCore 剧本引擎处置内存中对象的方式来建复此缝隙。	Microsoft剧本引擎
CVE-2020-0681	严沉	远程桌面客户端远程执行代码缝隙	当用户衔接到恶意服务器时，Windows 远程桌面客户端中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在衔接客户端的推算机中执行肆意代码。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。若要利用此缝隙，攻击者必要节造服务器，而后诱导用户衔接到该服务器。攻击者无法强婆酌户衔接到恶意服务器，他们必要通过社会工程、DNS 病毒或使用中央人 (MITM) 技术诱导用户衔接。攻击者还可能风险合法服务器，在其上托管恶意代码，并期待用户衔接。此安全更新通过更正 Windows 远程桌面客户端处置衔接要求的方式来建复此缝隙。	微软Windows
CVE-2020-0734	严沉	远程桌面客户端远程执行代码缝隙	当用户衔接到恶意服务器时，Windows 远程桌面客户端中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在衔接客户端的推算机中执行肆意代码。攻击者可随后装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。若要利用此缝隙，攻击者必要节造服务器，而后诱导用户衔接到该服务器。攻击者无法强婆酌户衔接到恶意服务器，他们必要通过社会工程、DNS 病毒或使用中央人 (MITM) 技术诱导用户衔接。攻击者还可能风险合法服务器，在其上托管恶意代码，并期待用户衔接。此安全更新通过更正 Windows 远程桌面客户端处置衔接要求的方式来建复此缝隙。	远程桌面客户端
CVE-2020-0662	严沉	Windows远程执行代码缝隙	Windows 处置内存中对象的方式中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够使用提升的特权在指标系统上执行肆意代码。若要利用此缝隙，拥有域用户帐户的攻击者能够创建经特殊设计的要求，从而使 Windows 利用提升的特权执行肆意代码。此安全更新法式通过更正 Windows 处置内存中对象的方式来建复这个缝隙。	Windows Hyper-V
CVE-2020-0738	严沉	Media Foundation内存败坏缝隙	当 Windows 媒体基础不正确地处置内存中对象时，存在内存败坏缝隙。成功利用此缝隙的攻击者能够装置法式；查看、更改或删除数据；或者创建占有齐全用户权限的新帐户。攻击者可能通过多种方式利用此缝隙，蕴含诱使用户打开经特殊设计的文档或诱使用户接见恶意网页。此安全更新通过更正 Windows 媒体基础处置内存中对象的方式来建复此缝隙。	Windows媒体
CVE-2020-0729	严沉	LNK远程执行代码缝隙	若是处置了 .LNK 文件，则 Microsoft Windows 中存在一个远程执行代码缝隙，可能允许远程执行代码。成功利用此缝隙的攻击者可能会获得与本地用户一样的用户权限。与占有治理用户权限的用户相比，帐户被配置为占有较少系统用户权限的用户受到的影响更幼。攻击者可能会向用户显示蕴含恶意 .LNK 文件和关联的恶意二进造文件的可移除驱动器或远程共享。当用户在 Windows 资源治理器中打开此驱动器（或远程共享），或打开可分析 .LNK 文件的其他任何利用法式时，恶意二进造文件会在指标系统上执行攻击者选择的代码。此安全更新法式通过更正处置快捷方式 LNK 引用的方式来建复此缝隙。	Windows Shell

建复建议

目前，微软官方已经颁布补丁建复了上述缝隙，建议用户实时确认是否受到缝隙影响，尽快采取建补措施，以预防潜在的安全威胁。想要进行更新，只需转到设置→更新和安全→Windows 更新→查抄更新，或者也能够通过手动进行更新。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软2月多个安全缝隙风险公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线