「安全通告」微软发布7月补丁修复124个安全问题
2020-07-15 19:39:16 Author: blog.nsfocus.net(查看原文) 阅读量:407 收藏

阅读: 8

综述   

微软于周二发布了7月安全更新补丁,修复了124个从简单的欺骗攻击到远程代码执行的安全问题,产品涉及.NET Framework、Azure DevOps、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft OneDrive、Microsoft Scripting Engine、Microsoft Windows、Open Source Software、Skype for Business、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel、Windows Shell、Windows Subsystem for Linux、Windows Update Stack以及Windows WalletService。

Critical & Important漏洞概述

本次微软共修复了16个Critical级别漏洞,104 个 Important 级别漏洞,虽然本月公布的漏洞暂未发现公开利用的情况,仍强烈建议所有用户尽快安装更新:

  • Windows DNS服务器远程代码执行漏洞SigRed(CVE-2020-1350)  

本月修复的最严重漏洞是一个存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350(代号SigRed)。

微软官方给出的评分为 10 分(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C)。

未经身份验证的攻击者通过向受影响服务器发送精心构造的请求数据包来利用该漏洞,成功的利用可实现在目标系统上执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

  • Hyper-V RemoteFX vGPU 远程代码执行漏洞(CVE-2020-1041, CVE-2020-1040,CVE-2020-1032, CVE-2020-1036,CVE-2020-1042, CVE-2020-1043)  

由于宿主机(Host)上的Hyper-V RemoteFX vGPU无法正确验证客户机(Guest)上经过身份验证用户的输入,存在一个远程代码执行漏洞。利用此漏洞时,攻击者可以在客户机上运行经特殊设计的应用程序,从而攻击在Hyper-V宿主机上运行的某些第三方视频驱动程序,最终实现在宿主机操作系统上执行任意代码。

官方未针对以上漏洞提供补丁程序,并就为什么禁用和删除RemoteFX而不修复漏洞进行了答复:

在2019年10月,微软宣布将停止Remote FX的开发并创建新功能。对于Windows 10 1809及更高版本以及Windows Server 2019,不再支持RemoteFX vGPU。由于这些漏洞本质上是体系结构的问题,并且该功能已在较新版本的Windows中弃用,因此Microsoft确定禁用和删除RemoteFX是更好的做法。

更多详细信息参考官方通告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1041

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1040

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1032

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1036

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1042

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1043

  • Microsoft Word(CVE-2020-1446,CVE-2020-1447,CVE-2020-1448)  

由于Microsoft Word软件无法正确处理内存中的对象,存在一个远程代码执行漏洞。为了利用该漏洞,攻击者可能会通过各种方式诱导用户使用Microsoft Word软件打开特制文件。

成功利用此漏洞的攻击者可以在当前用户的上下文中执行操作。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1446

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1447

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1448

  • Microsoft Excel(CVE-2020-1240)  

由于Microsoft Excel软件无法正确处理内存中的对象,存在一个远程代码执行漏洞。为了利用该漏洞,攻击者可能会通过各种方式诱导用户使用受影响的Microsoft Excel打开特制文件。

成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1240

  • Microsoft Outlook(CVE-2020-1349)  

Microsoft Outlook软件中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以使用特制文件在当前用户的上下文中执行操作。要利用此漏洞,攻击者会诱导用户使用受影响的Microsoft Outlook软件打开特制文件。

注意,预览窗格是该漏洞的攻击媒介。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1349

  • Windows LNK快捷方式文件(CVE-2020-1421)  

Microsoft Windows中存在一个远程代码执行漏洞,攻击者可能向用户提供可移动驱动器或远程共享,其中包含恶意的.LNK文件和关联的恶意二进制文件。当用户在Windows资源管理器或任何其他解析.LNK文件的应用程序中打开此驱动器(或远程共享)时,恶意二进制文件将在目标系统上执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421

  • 远程桌面客户端远程执行代码漏洞(CVE-2020-1374)  

Windows远程桌面客户端中存在一个远程代码执行漏洞。成功的利用可以使攻击者在连接到恶意服务器的客户端计算机上执行任意代码。

为了利用此漏洞,攻击者会控制一台服务器,然后通过各种手段,比如社工、DNS 投毒等方式诱导用户去连接恶意服务器。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1374

  • Microsoft Office 权限提升漏洞(CVE-2020-1025)  

Microsoft SharePoint Server和Skype for Business Server由于未正确处理OAuth令牌验证,存在一个权限提升漏洞。成功利用此漏洞的攻击者可以绕过身份验证并实现不正当访问。

要利用此漏洞,攻击者需要修改令牌。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025

  • .NET Framework,SharePoint Server和Visual Studio远程执行代码漏洞(CVE-2020-1147)  

由于.NET Framework、Microsoft SharePoint和Visual Studio无法检查XML文件输入的源标记,存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以在处理反序列化XML内容的进程上下文中执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

本次更新概括:

产品CVE 编号CVE 标题严重程度
.NET FrameworkCVE-2020-1147.NET Framework, SharePoint Server, and Visual Studio 远程代码执行漏洞Critical
Microsoft Graphics ComponentCVE-2020-1435GDI+ 远程代码执行漏洞Critical
Microsoft Graphics ComponentCVE-2020-1436Windows Font Library 远程代码执行漏洞Critical
Microsoft OfficeCVE-2020-1349Microsoft Outlook 远程代码执行漏洞Critical
Microsoft OfficeCVE-2020-1439PerformancePoint Services 远程代码执行漏洞Critical
Microsoft WindowsCVE-2020-1350Windows DNS Server 远程代码执行漏洞Critical
Microsoft WindowsCVE-2020-1421LNK 远程代码执行漏洞Critical
Microsoft WindowsCVE-2020-1374Remote Desktop Client 远程代码执行漏洞Critical
Microsoft WindowsCVE-2020-1410Windows Address Book 远程代码执行漏洞Critical
Skype for BusinessCVE-2020-1025Microsoft Office 特权提升漏洞Critical
Windows Hyper-VCVE-2020-1032Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Windows Hyper-VCVE-2020-1036Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Windows Hyper-VCVE-2020-1040Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Windows Hyper-VCVE-2020-1041Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Windows Hyper-VCVE-2020-1043Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Windows Hyper-VCVE-2020-1042Hyper-V RemoteFX vGPU 远程代码执行漏洞Critical
Azure DevOpsCVE-2020-1326Azure DevOps Server Cross-site Scripting VulnerabilityImportant
Microsoft Graphics ComponentCVE-2020-1351Microsoft Graphics Component 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2020-1355Windows Font Driver Host 远程代码执行漏洞Important
Microsoft Graphics ComponentCVE-2020-1381Windows Graphics Component 特权提升漏洞Important
Microsoft Graphics ComponentCVE-2020-1382Windows Graphics Component 特权提升漏洞Important
Microsoft Graphics ComponentCVE-2020-1397Windows Imaging Component 信息泄露漏洞Important
Microsoft Graphics ComponentCVE-2020-1408Microsoft Graphics 远程代码执行漏洞Important
Microsoft Graphics ComponentCVE-2020-1409DirectWrite 远程代码执行漏洞Important
Microsoft Graphics ComponentCVE-2020-1412Microsoft Graphics Components 远程代码执行漏洞Important
Microsoft Graphics ComponentCVE-2020-1468Windows GDI 信息泄露漏洞Important
Microsoft JET Database EngineCVE-2020-1400Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2020-1401Jet Database Engine 远程代码执行漏洞Important
Microsoft JET Database EngineCVE-2020-1407Jet Database Engine 远程代码执行漏洞Important
Microsoft Malware Protection EngineCVE-2020-1461Microsoft Defender 特权提升漏洞Important
Microsoft OfficeCVE-2020-1442Office Web Apps XSS VulnerabilityImportant
Microsoft OfficeCVE-2020-1445Microsoft Office 信息泄露漏洞Important
Microsoft OfficeCVE-2020-1446Microsoft Word 远程代码执行漏洞Important
Microsoft OfficeCVE-2020-1447Microsoft Word 远程代码执行漏洞Important
Microsoft OfficeCVE-2020-1448Microsoft Word 远程代码执行漏洞Important
Microsoft OfficeCVE-2020-1449Microsoft Project 远程代码执行漏洞Important
Microsoft OfficeCVE-2020-1458Microsoft Office 远程代码执行漏洞Important
Microsoft OfficeCVE-2020-1240Microsoft Excel 远程代码执行漏洞Important
Microsoft Office SharePointCVE-2020-1342Microsoft Office 信息泄露漏洞Important
Microsoft Office SharePointCVE-2020-1456Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2020-1443Microsoft SharePoint 欺骗漏洞Important
Microsoft Office SharePointCVE-2020-1444Microsoft SharePoint 远程代码执行漏洞Important
Microsoft Office SharePointCVE-2020-1450Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2020-1451Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Office SharePointCVE-2020-1454Microsoft SharePoint Reflective XSS VulnerabilityImportant
Microsoft OneDriveCVE-2020-1465Microsoft OneDrive 特权提升漏洞Important
Microsoft WindowsCVE-2020-1418Windows Diagnostics Hub 特权提升漏洞Important
Microsoft WindowsCVE-2020-1420Windows Error Reporting 信息泄露漏洞Important
Microsoft WindowsCVE-2020-1422Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1347Windows Storage Services 特权提升漏洞Important
Microsoft WindowsCVE-2020-1352Windows USO Core Worker 特权提升漏洞Important
Microsoft WindowsCVE-2020-1353Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1354Windows UPnP Device Host 特权提升漏洞Important
Microsoft WindowsCVE-2020-1356Windows iSCSI Target Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1359Windows CNG Key Isolation Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1363Windows Picker Platform 特权提升漏洞Important
Microsoft WindowsCVE-2020-1365Windows Event Logging Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1366Windows Print Workflow Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1370Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1371Windows Event Logging Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1372Windows Mobile Device Management Diagnostics 特权提升漏洞Important
Microsoft WindowsCVE-2020-1373Windows Network Connections Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1375Windows COM Server 特权提升漏洞Important
Microsoft WindowsCVE-2020-1384Windows CNG Key Isolation Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1385Windows Credential Picker 特权提升漏洞Important
Microsoft WindowsCVE-2020-1386Connected User Experiences and Telemetry Service 信息泄露漏洞Important
Microsoft WindowsCVE-2020-1387Windows Push Notification Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1390Windows Network Connections Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1391Windows Agent Activation Runtime 信息泄露漏洞Important
Microsoft WindowsCVE-2020-1393Windows Diagnostics Hub 特权提升漏洞Important
Microsoft WindowsCVE-2020-1394Windows 特权提升漏洞Important
Microsoft WindowsCVE-2020-1395Windows 特权提升漏洞Important
Microsoft WindowsCVE-2020-1398Windows Lockscreen 特权提升漏洞Important
Microsoft WindowsCVE-2020-1399Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1402Windows ActiveX Installer Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1404Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1405Windows Mobile Device Management Diagnostics 特权提升漏洞Important
Microsoft WindowsCVE-2020-1406Windows Network List Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1413Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1427Windows Network Connections Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1428Windows Network Connections Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1429Windows Error Reporting Manager 特权提升漏洞Important
Microsoft WindowsCVE-2020-1430Windows UPnP Device Host 特权提升漏洞Important
Microsoft WindowsCVE-2020-1431Windows AppX Deployment Extensions 特权提升漏洞Important
Microsoft WindowsCVE-2020-1434Windows Sync Host Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1437Windows Network Location Awareness Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1438Windows Network Connections Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1463Windows SharedStream Library 特权提升漏洞Important
Microsoft WindowsCVE-2020-1249Windows Runtime 特权提升漏洞Important
Microsoft WindowsCVE-2020-1267Local Security Authority Subsystem Service 拒绝服务漏洞Important
Microsoft WindowsCVE-2020-1333Group Policy Services Policy Processing 特权提升漏洞Important
Microsoft WindowsCVE-2020-1085Windows Function Discovery Service 特权提升漏洞Important
Microsoft WindowsCVE-2020-1330Windows Mobile Device Management Diagnostics 信息泄露漏洞Important
Open Source SoftwareCVE-2020-1469Bond 拒绝服务漏洞Important
Visual StudioCVE-2020-1416Visual Studio and Visual Studio Code 特权提升漏洞Important
Visual StudioCVE-2020-1481Visual Studio Code ESLint Extention 远程代码执行漏洞Important
Windows IISADV200008Microsoft Guidance for Enabling Request Smuggling Filter on IIS ServersImportant
Windows KernelCVE-2020-1336Windows Kernel 特权提升漏洞Important
Windows KernelCVE-2020-1419Windows Kernel 信息泄露漏洞Important
Windows KernelCVE-2020-1357Windows System Events Broker 特权提升漏洞Important
Windows KernelCVE-2020-1358Windows Resource Policy 信息泄露漏洞Important
Windows KernelCVE-2020-1367Windows Kernel 信息泄露漏洞Important
Windows KernelCVE-2020-1388Windows 特权提升漏洞Important
Windows KernelCVE-2020-1389Windows Kernel 信息泄露漏洞Important
Windows KernelCVE-2020-1396Windows ALPC 特权提升漏洞Important
Windows KernelCVE-2020-1411Windows Kernel 特权提升漏洞Important
Windows KernelCVE-2020-1426Windows Kernel 信息泄露漏洞Important
Windows ShellCVE-2020-1360Windows Profile Service 特权提升漏洞Important
Windows ShellCVE-2020-1368Windows Credential Enrollment Manager Service 特权提升漏洞Important
Windows ShellCVE-2020-1414Windows Runtime 特权提升漏洞Important
Windows ShellCVE-2020-1415Windows Runtime 特权提升漏洞Important
Windows Subsystem for LinuxCVE-2020-1423Windows Subsystem for Linux 特权提升漏洞Important
Windows Update StackCVE-2020-1424Windows Update Stack 特权提升漏洞Important
Windows Update StackCVE-2020-1346Windows Modules Installer 特权提升漏洞Important
Windows Update StackCVE-2020-1392Windows 特权提升漏洞Important
Windows WalletServiceCVE-2020-1344Windows WalletService 特权提升漏洞Important
Windows WalletServiceCVE-2020-1361Windows WalletService 信息泄露漏洞Important
Windows WalletServiceCVE-2020-1362Windows WalletService 特权提升漏洞Important
Windows WalletServiceCVE-2020-1364Windows WalletService 拒绝服务漏洞Important
Windows WalletServiceCVE-2020-1369Windows WalletService 特权提升漏洞Important
Internet ExplorerCVE-2020-1432Skype for Business via Internet Explorer 信息泄露漏洞Low
Microsoft EdgeCVE-2020-1433Microsoft Edge PDF 信息泄露漏洞Low
Microsoft EdgeCVE-2020-1462Skype for Business via Microsoft Edge (EdgeHTML-based) 信息泄露漏洞Low
Microsoft Scripting EngineCVE-2020-1403VBScript 远程代码执行漏洞Moderate

修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。


文章来源: http://blog.nsfocus.net/ms-july-0715/
如有侵权请联系:admin#unsafe.sh