导读 | 微软发布的2020年最后一批安全补丁已针对至少58个已记录的漏洞进行了修复,这些漏洞影响了广泛的操作系统和软件产品。 |
12月的安全更新包括针对公司旗舰Windows操作系统中的代码执行漏洞的修复程序,以及Microsoft Sharepoint,Microsoft Exchange,HyperV和Kerberos安全功能绕过中的严重问题。
微软对58个公告中的9个打了“严重”等级,而46个被评为“重要”。没有记录在案的bug受到主动攻击,微软表示它不知道公共漏洞利用代码的可用性。
紧密跟踪“零日计划”安全补丁的研究人员Dustin Childs表示,Windows用户应特别注意以下公告:
Microsoft Exchange远程执行代码漏洞—这是几个Exchange代码执行错误之一,它归功于三位不同的研究人员。这意味着该漏洞在某种程度上很容易发现,其他研究人员也有可能找到根本原因。Microsoft在此处未提供攻击情形,但确实指出攻击者需要进行身份验证。这表示,如果您接管某人的邮箱,则可以接管整个Exchange服务器。与所有其他Exchange错误相比,绝对要优先考虑Exchange测试和部署。
Microsoft SharePoint远程执行代码漏洞—最初通过ZDI程序报告,此补丁纠正了一个错误,该错误可能允许经过身份验证的用户在SharePoint Web应用程序服务的上下文中在受影响的服务器上执行任意.NET代码帐户。在其默认配置中,经过身份验证的SharePoint用户能够创建提供所有必要权限的网站,这些权限是发起攻击的先决条件。
Hyper-V远程执行代码漏洞—此修补程序纠正了一个错误,该漏洞可能允许攻击者通过传递无效的vSMB数据包,将特权从Hyper-V guest虚拟机中的代码执行升级为Hyper-V主机上的代码执行数据。看来,来宾OS上不需要特殊权限即可利用此漏洞。此版本的CVSS得分也最高(8.5)。
Kerberos安全功能绕过漏洞—此修补程序纠正了Kerberos中的安全功能绕过(SFB)错误,但由于Microsoft决定删除执行摘要,仅提供CVSS评分,因此我们不知道哪些特定功能被绕过。
安全研究人员呼吁企业管理员特别注意CVE-2020-17096,它是Windows NTFS(Windows的主要文件系统)中的一个远程执行代码漏洞。
微软在其通报中警告说:“具有SMBv2访问易受攻击的系统的远程攻击者可以通过网络发送特制请求,以利用此漏洞并在目标系统上执行代码。”
微软还发布了公告,以解决影响Windows DNS解析器的欺骗漏洞。该公司提供了一种解决方法,其中涉及在注册表中进行更改。
在2020年下半年,Microsoft的Patch Tuesday更新(十月和十二月除外)每月修复了110多个漏洞。微软今年总计修补了1200多个漏洞,远远超过2019年修复的851个漏洞。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/136085.html