国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

      近日，微軟官方發(fā)布了用于修復(fù)101個(gè)安全漏洞的公告，包括Windows 遠(yuǎn)程執(zhí)行代碼漏洞（CNNVD-202002-510、CVE-2020-0662）、Windows  LNK 遠(yuǎn)程執(zhí)行代碼漏洞（CNNVD-202002-544、CVE-2020-0729）、Microsoft Internet Explorer 內(nèi)存破壞漏洞（CNNVD-202001-876、CVE-2020-0674）；Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202002-541、CVE-2020-0681；CNNVD-202002-538、CVE-2020-0734；CNNVD-202002-646、CVE-2020-0817）等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。目前，微軟官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、 漏洞介紹

      本次漏洞公告涉及Windows操作系統(tǒng)、Microsoft Office、Edge、Internet Explorer、Microsoft Exchange Server、Microsoft Surface Hub、ChakraCore等Windows平臺下應(yīng)用軟件和組件。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢，漏洞詳情如下：

      1、Windows 遠(yuǎn)程執(zhí)行代碼漏洞（CNNVD-202002-510、CVE-2020-0662）

      漏洞簡介：Windows無法正確處理內(nèi)存中的對象時(shí)，會觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以通過提升權(quán)限在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      2、Windows LNK 遠(yuǎn)程執(zhí)行代碼漏洞（CNNVD-202002-544、CVE-2020-0729）

      漏洞簡介：Microsoft Windows 在處理.LNK文件過程中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可能會獲得與本地用戶相同的用戶權(quán)限。攻擊者可能會向用戶發(fā)送包含惡意 .LNK文件和關(guān)聯(lián)的惡意二進(jìn)制文件的可移除驅(qū)動器或遠(yuǎn)程共享。當(dāng)用戶在 Windows 資源管理器中打開此驅(qū)動器（或遠(yuǎn)程共享），或打開可分析 .LNK 文件的其他任何應(yīng)用程序時(shí)，攻擊者即可在目標(biāo)系統(tǒng)上執(zhí)行代碼。

      3、Microsoft Internet Explorer 內(nèi)存破壞漏洞（CNNVD-202001-876、CVE-2020-0674）

     漏洞簡介：當(dāng) Internet Explorer 不正確地訪問內(nèi)存中的對象時(shí)，會觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可以使攻擊者在當(dāng)前用戶的上下文中執(zhí)行任意代碼，以此來破壞內(nèi)存。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者便可控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      4、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202002-541、CVE-2020-0681；CNNVD-202002-538、CVE-2020-0734；CNNVD-202002-646、CVE-2020-0817）

      漏洞簡介： Windows 遠(yuǎn)程桌面客戶端中存在多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)用戶連接到惡意服務(wù)器時(shí)，會觸發(fā)該漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計(jì)算機(jī)中執(zhí)行任意代碼，攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      5、Media Foundation內(nèi)存破壞漏洞（CNNVD-202002-528、CVE-2020-0738）

      漏洞簡介：當(dāng)Windows Media  Foundation不正確地訪問內(nèi)存中的對象時(shí)，會觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可以使攻擊者在當(dāng)前用戶的上下文中執(zhí)行任意代碼，以此來破壞內(nèi)存。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者便可控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      6、Microsoft ChakraCore和Edge 內(nèi)存破壞漏洞（CNNVD-202002-579、CVE-2020-0710；CNNVD-202002-566、CVE-2020-0711；CNNVD-202002-580、CVE-2020-0712；CNNVD-202002-572、CVE-2020-0713）

      漏洞簡介：Microsoft Edge (EdgeHTML-based)和ChakraCore中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼，損壞內(nèi)存。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者便可控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      7、Microsoft Excel 資源管理錯(cuò)誤漏洞（CNNVD-202002-585、CVE-2020-0759）

      漏洞簡介：Microsoft Excel中存在資源管理錯(cuò)誤漏洞，該漏洞源于該軟件沒有正確處理內(nèi)存中的對象。攻擊者可利用該漏洞在當(dāng)前用戶的上下文中運(yùn)行任意代碼。攻擊者可利用漏洞安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

      8、Microsoft SQL Server和Microsoft SQL Server Reporting Services遠(yuǎn)程執(zhí)行代碼漏洞（CNNVD-202002-496、CVE-2020-0618）

      漏洞簡介：當(dāng) Microsoft SQL Server和Microsoft SQL Server Reporting Services錯(cuò)誤地處理頁面請求時(shí)，會觸發(fā)一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者會在當(dāng)前用戶的上下文中運(yùn)行任意代碼，如果當(dāng)前用戶使用管理用戶權(quán)限登錄，那么攻擊者就可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

二、修復(fù)建議

      目前，微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。微軟官方鏈接地址如下：

      CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時(shí)發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。

      聯(lián)系方式: cnnvd@itsec.gov.cn