国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

近日，微軟官方發(fā)布了多個(gè)安全漏洞的公告，包括Windows CryptoAPI 欺騙漏洞（CNNVD-202001-468、CVE-2020-0601）、Windows RDP 網(wǎng)關(guān)服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞

（CNNVD-202001-475、CVE-2020-0610）、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-503、CVE-2020-0611）等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。目前，微軟官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、 漏洞介紹

      本次漏洞公告涉及Windows系統(tǒng)、CryptoAPI 、RDP 網(wǎng)關(guān)、Internet Explorer、Microsoft Excel、.NET Framework、ASP.NET Core、Windows Search 索引器等Windows平臺(tái)下應(yīng)用軟件和組件。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢，漏洞詳情如下：

      1、Windows CryptoAPI 欺騙漏洞（CNNVD-202001-468、CVE-2020-0601）

      漏洞簡介：在Windows CryptoAPI（Curt32.dll）驗(yàn)證Elliptic Curve Cryptography (ECC)證書的方式中存在欺騙漏洞。攻擊者可以通過使用欺騙性的代碼簽名證書對(duì)惡意可執(zhí)行文件進(jìn)行簽名來利用此漏洞，從而使該文件看似來自受信任的合法來源。用戶將無法知道該文件是惡意文件，因?yàn)閿?shù)字簽名看似來自受信任的程序提供。成功利用漏洞的攻擊者可以進(jìn)行中間人攻擊，并對(duì)相關(guān)用戶與受影響軟件的機(jī)密信息進(jìn)行解密。

      2、Windows RDP 網(wǎng)關(guān)服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-475、CVE-2020-0610）（CNNVD-202001-486、CVE-2020-0609）

      漏洞簡介：當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用 RDP 連接到目標(biāo)系統(tǒng)并發(fā)送經(jīng)特殊設(shè)計(jì)的請(qǐng)求時(shí)，Windows 遠(yuǎn)程桌面協(xié)議 (RDP) 網(wǎng)關(guān)服務(wù)器會(huì)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。此漏洞是預(yù)身份驗(yàn)證，無需用戶交互。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      3、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-503、CVE-2020-0611）

      漏洞簡介： Windows 遠(yuǎn)程桌面客戶端中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶連接到惡意服務(wù)器時(shí)，會(huì)觸發(fā)該漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計(jì)算機(jī)中執(zhí)行任意代碼，攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      4、Internet Explorer 內(nèi)存損壞漏洞（CNNVD-202001-504、CVE-2020-0640）

      漏洞簡介：當(dāng) Internet Explorer 不正確地訪問內(nèi)存中的對(duì)象時(shí)，會(huì)觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可以使攻擊者在當(dāng)前用戶的上下文中執(zhí)行任意代碼，以此來破壞內(nèi)存。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者便可控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      5、Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-513、CVE-2020-0650）（CNNVD-202001-514、CVE-2020-0651）（CNNVD-202001-520、CVE-2020-0653）

      漏洞簡介：當(dāng) Microsoft Excel 軟件無法正確處理內(nèi)存中的對(duì)象時(shí)，會(huì)觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      6、.NET Framework 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-510、CVE-2020-0646）（CNNVD-202001-474、CVE-2020-0605）（CNNVD-202001-469、CVE-2020-0606）

      漏洞簡介：當(dāng) Microsoft .NET Framework 未能正確驗(yàn)證輸入時(shí)，會(huì)觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)，攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      7、ASP.NET Core 遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202001-470、CVE-2020-0603）

      漏洞簡介：當(dāng) ASP.NET Core 軟件無法處理內(nèi)存中的對(duì)象時(shí)，會(huì)觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者會(huì)在當(dāng)前用戶的上下文中運(yùn)行任意代碼，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      8、Windows Search 索引器特權(quán)提升漏洞（CNNVD-202001-485、CVE-2020-0625）

      漏洞簡介：Windows Search 索引器處理內(nèi)存中對(duì)象的方式中存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可能會(huì)利用提升的特權(quán)執(zhí)行代碼。若要利用此漏洞，攻擊者需要在本地經(jīng)過身份驗(yàn)證，并運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序。

二、修復(fù)建議

      目前，微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。微軟官方鏈接地址如下：

     CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時(shí)發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。

     聯(lián)系方式: cnnvd@itsec.gov.cn