微軟已在2020年10月補丁星期二更新中修復(fù)了近90個漏洞��,盡管這些漏洞都沒有被攻擊利用��,但其中一些漏洞已在補丁發(fā)布之前公開披露���。
公開披露的漏洞已被分類為重要嚴重程度�����,利用這些漏洞可能導(dǎo)致信息泄露或特權(quán)提升�。大多數(shù)影響Windows�����,一個影響.NET框架�。
.NET漏洞允許經(jīng)過身份驗證的攻擊者訪問目標系統(tǒng)的內(nèi)存,特別是內(nèi)存布局��。開發(fā)需要執(zhí)行特制的應(yīng)用程序���。
另一個已公開的缺陷會影響Windows錯誤報告(WER)組件�,并且可以利用它來進行特權(quán)升級����。盡管似乎沒有利用這種特殊的弱點,但惡意軟件字節(jié)本月早些時候報道說�,它發(fā)現(xiàn)了一種攻擊,其中有效載荷被注入到WER服務(wù)中以逃避防御。
所披露的兩個漏洞影響Windows內(nèi)核���。經(jīng)過身份驗證的攻擊者可以利用它們來獲取信息���,這些信息可用于進一步破壞受影響的系統(tǒng)。
已公開細節(jié)的漏洞之一影響Windows 10安裝程序����,并且只有在計算機升級到Windows的較新版本時,本地攻擊者才能利用此漏洞進行特權(quán)升級����。
最后公開的問題影響Windows Storage VSP驅(qū)動程序,它可以允許經(jīng)過身份驗證的攻擊者提升特權(quán)�����。
微軟本月修補的漏洞中�,有將近十二個被評為嚴重。它們會影響Windows����,Outlook,Base3D渲染引擎和SharePoint�����。它們都可以導(dǎo)致遠程代碼執(zhí)行���。
被評為嚴重的一個有趣的安全漏洞是CVE-2020-16947�,它會影響Outlook��,并允許攻擊者通過向目標用戶發(fā)送特制電子郵件來執(zhí)行任意代碼����。
“預(yù)覽窗格是一種攻擊向量在這里,所以你甚至都不需要打開郵件受到影響�,”解釋的零日倡議的達斯汀童車。“特定的缺陷存在于電子郵件中HTML內(nèi)容的解析中��。該問題是由于在將用戶提供的數(shù)據(jù)復(fù)制到基于固定長度的基于堆的緩沖區(qū)之前����,沒有正確驗證其長度。盡管Microsoft將此XI等級定為2�����,但我們有一個有效的概念證明���。快速修補此補丁�����!
本月修復(fù)的另一個值得注意的漏洞是CVE-2020-16898��,該漏洞與Windows TCP / IP堆棧如何處理ICMPv6路由器播發(fā)數(shù)據(jù)包有關(guān)��。攻擊者可以通過將特制數(shù)據(jù)包發(fā)送到目標設(shè)備來利用該缺陷在服務(wù)器或客戶端上執(zhí)行代碼����。
Qualys漏洞和威脅研究高級經(jīng)理Bharat Jogi警告說�����,此漏洞可能很容易感染��。
喬吉在一封電子郵件評論中說:“攻擊者無需任何身份驗證就可以利用此漏洞�����,并且該漏洞很可能是蠕蟲病毒���������! “我們希望此漏洞的PoC很快會被刪除�,我們強烈鼓勵大家盡快修復(fù)此漏洞���。Microsoft還提供了此漏洞的解決方法,并強烈建議您快速安裝此漏洞的更新����!
值得注意的是��,本補丁周二修復(fù)的漏洞數(shù)量與前幾個月相比有所減少�。在3月到9月之間,修補的漏洞數(shù)量從未降至110以下�����。
Ivanti的安全性高級產(chǎn)品經(jīng)理Todd Schell指出�,本月似乎沒有任何Edge或Internet Explorer補丁。“不知道我記得�����,發(fā)生了最后一次,”他告訴SecurityWeek��。
Adobe的2020年10月補丁星期二更新僅解決了Flash Player中的一個關(guān)鍵代碼執(zhí)行漏洞����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
