国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

微軟發(fā)布的2020年最后一批安全補(bǔ)丁已針對(duì)至少58個(gè)已記錄的漏洞進(jìn)行了修復(fù)，這些漏洞影響了廣泛的操作系統(tǒng)和軟件產(chǎn)品。

12月的安全更新包括針對(duì)公司旗艦Windows操作系統(tǒng)中的代碼執(zhí)行漏洞的修復(fù)程序，以及Microsoft Sharepoint，Microsoft Exchange，HyperV和Kerberos安全功能繞過中的嚴(yán)重問題。

微軟對(duì)58個(gè)公告中的9個(gè)打了“嚴(yán)重”等級(jí)，而46個(gè)被評(píng)為“重要”。沒有記錄在案的bug受到主動(dòng)攻擊，微軟表示它不知道公共漏洞利用代碼的可用性。

緊密跟蹤“零日計(jì)劃”安全補(bǔ)丁的研究人員Dustin Childs表示，Windows用戶應(yīng)特別注意以下公告：

• CVE-2020-17132  — Microsoft Exchange遠(yuǎn)程執(zhí)行代碼漏洞—這是幾個(gè)Exchange代碼執(zhí)行錯(cuò)誤之一，它歸功于三位不同的研究人員。這意味著該漏洞在某種程度上很容易發(fā)現(xiàn)，其他研究人員也有可能找到根本原因。Microsoft在此處未提供攻擊情形，但確實(shí)指出攻擊者需要進(jìn)行身份驗(yàn)證。這表示，如果您接管某人的郵箱，則可以接管整個(gè)Exchange服務(wù)器。與所有其他Exchange錯(cuò)誤相比，絕對(duì)要優(yōu)先考慮Exchange測(cè)試和部署。

• CVE-2020-17121 — Microsoft SharePoint遠(yuǎn)程執(zhí)行代碼漏洞—最初通過ZDI程序報(bào)告，此補(bǔ)丁糾正了一個(gè)錯(cuò)誤，該錯(cuò)誤可能允許經(jīng)過身份驗(yàn)證的用戶在SharePoint Web應(yīng)用程序服務(wù)的上下文中在受影響的服務(wù)器上執(zhí)行任意.NET代碼帳戶。在其默認(rèn)配置中，經(jīng)過身份驗(yàn)證的SharePoint用戶能夠創(chuàng)建提供所有必要權(quán)限的網(wǎng)站，這些權(quán)限是發(fā)起攻擊的先決條件。

• CVE-2020-17095 — Hyper-V遠(yuǎn)程執(zhí)行代碼漏洞—此修補(bǔ)程序糾正了一個(gè)錯(cuò)誤，該漏洞可能允許攻擊者通過傳遞無(wú)效的vSMB數(shù)據(jù)包，將特權(quán)從Hyper-V guest虛擬機(jī)中的代碼執(zhí)行升級(jí)為Hyper-V主機(jī)上的代碼執(zhí)行數(shù)據(jù)。看來，來賓OS上不需要特殊權(quán)限即可利用此漏洞。此版本的CVSS得分也最高（8.5）。

• CVE-2020-16996 — Kerberos安全功能繞過漏洞—此修補(bǔ)程序糾正了Kerberos中的安全功能繞過（SFB）錯(cuò)誤，但由于Microsoft決定刪除執(zhí)行摘要，僅提供CVSS評(píng)分，因此我們不知道哪些特定功能被繞過。

安全研究人員呼吁企業(yè)管理員特別注意CVE-2020-17096，它是Windows NTFS（Windows的主要文件系統(tǒng)）中的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。

微軟在其通報(bào)中警告說：“具有SMBv2訪問易受攻擊的系統(tǒng)的遠(yuǎn)程攻擊者可以通過網(wǎng)絡(luò)發(fā)送特制請(qǐng)求，以利用此漏洞并在目標(biāo)系統(tǒng)上執(zhí)行代碼�！�

微軟還發(fā)布了公告，以解決影響Windows DNS解析器的欺騙漏洞。該公司提供了一種解決方法，其中涉及在注冊(cè)表中進(jìn)行更改。

在2020年下半年，Microsoft的Patch Tuesday更新（十月和十二月除外）每月修復(fù)了110多個(gè)漏洞。微軟今年總計(jì)修補(bǔ)了1200多個(gè)漏洞，遠(yuǎn)遠(yuǎn)超過2019年修復(fù)的851個(gè)漏洞。