微软12月周二补丁日修复58漏洞,修复DNS缓存中毒漏洞
2020-12-10 11:05:45 Author: mp.weixin.qq.com(查看原文) 阅读量:36 收藏


文章来源:红数位

今天是微软的2020年12月星期二补丁日,公司系统管理员将再次充当英勇的系统消防员角色。

随着2020年12月星期二补丁日安全更新发布,Microsoft已发布了针对58个漏洞的修复程序以及针对Microsoft产品的一个公告。在今天修复的58个漏洞中,有9个被分类为危急,48个被分类为重要,两个被分类为中等。
2020年12月更新中没有修复零日漏洞或以前披露的漏洞。
有关已公开的DNS缓存中毒的指南
今天的补丁星期二更新中包含了有关由清华大学和加利福尼亚大学的安全研究人员发现的DNS缓存中毒漏洞的公告。
此类攻击的最终目标是利用设备或软件漏洞利用恶意软件感染目标,或通过网络钓鱼登录页面收集敏感信息。成功利用此漏洞可能使攻击者可以使用修改的DNS记录将目标重定向到他们控制下的恶意网站,这是DNS欺骗(也称为DNS缓存中毒)攻击的一部分。
解决欺骗的漏洞(跟踪为CVE-2020-25705,绰号为SAD DNS(侧通道AttackeD DNS))存在于与Windows传输控制协议/ Internet协议(TCP / IP)堆栈捆绑在一起的Windows DNS解析器软件组件中。
“ Microsoft知道由IP碎片引起的涉及DNS缓存中毒的漏洞会影响Windows DNS解析器。成功利用此漏洞的攻击者可能会欺骗DNS数据包,该数据包可以由DNS转发器或DNS解析器缓存”,Microsoft ADV 200013解释道。
SAD DNS被Microsoft评为“重要”严重级别,它仅影响Windows Server 2008 R2和Windows 10版本20H2(服务器核心安装)的Windows服务器平台。
要解决此漏洞,管理员可以修改注册表以将最大UDP数据包大小更改为1,221字节。对于大于1,221字节的DNS请求,DNS解析器将切换到TCP连接。
为此,要求管理员执行以下过程:
1.以管理员身份运行regedit.exe。
2.在注册表编辑器中,导航到
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters子项并设置以下参数:
  1. 值:MaximumUdpPacketSize
  2. 类型:DWORD
  3. 数据:1221
3.关闭注册表编辑器,然后重新启动DNS服务。
注册表更新后,DNS解析器现在将针对大于1,221字节的所有响应切换到TCP,自动阻止任何CVE-2020-25705攻击。
有趣的漏洞
尽管本月没有零日活动,但仍有许多有趣的漏洞。
  • CVE-2020-17095-Hyper-V远程执行代码漏洞:允许在Hyper-V VM中运行的恶意程序在主机上执行代码。

  • CVE-2020-17096-Windows NTFS远程执行代码漏洞:可以在本地利用其提升权限,也可以通过SMBv2远程利用其执行命令。

  • CVE-2020-17099-Windows锁定屏幕安全功能绕过漏洞:允许本地攻击者从锁定的Windows设备执行命令。

其他公司的最新安全更新
十月份发布安全更新的其他供应商包括:
  • Android的12月安全更新已于昨天发布。
  • 苹果 发布了iCloud的安全更新。
  • 思科 发布了针对安全管理器漏洞的安全更新。
  • D-Link VPN路由器已修复远程命令注入错误
  • QNAP 修补了 QTS漏洞。
  • SAP 发布了2020年12月的安全更新。
  • VMware的发布的安全更新解决零日报道由美国国家安全局,看到俄罗斯政府支持的黑客使用。
2020年12月星期二安全更新补丁
以下是2020年12月星期二补丁日更新中已解决的漏洞和已发布的通报的完整列表。 
标签CVE IDCVE标题严重程度
Azure开发运营CVE-2020-17145Azure DevOps服务器和Team Foundation Services欺骗漏洞重要
Azure开发运营CVE-2020-17135Azure DevOps服务器欺骗漏洞重要
Azure SDKCVE-2020-17002用于C安全功能绕过的Azure SDK重要
Azure SDKCVE-2020-16971适用于Java的Azure SDK安全功能绕过漏洞重要
Azure球形CVE-2020-17160Azure Sphere安全功能绕过漏洞重要
Microsoft动态CVE-2020-17147Dynamics CRM Webclient跨站点脚本漏洞重要
Microsoft动态CVE-2020-17133Microsoft Dynamics Business Central / NAV信息披露重要
Microsoft动态CVE-2020-17158Microsoft Dynamics 365 for Finance and Operations(本地)远程执行代码漏洞危急
Microsoft动态CVE-2020-17152Microsoft Dynamics 365 for Finance and Operations(本地)远程执行代码漏洞危急
微软EdgeCVE-2020-17153Android Edge的Microsoft Edge漏洞中等
微软EdgeCVE-2020-17131Chakra脚本引擎内存损坏漏洞危急
Microsoft Exchange服务器CVE-2020-17143Microsoft Exchange信息泄露漏洞重要
Microsoft Exchange服务器CVE-2020-17144Microsoft Exchange远程执行代码漏洞重要
Microsoft Exchange服务器CVE-2020-17141Microsoft Exchange远程执行代码漏洞重要
Microsoft Exchange服务器CVE-2020-17117Microsoft Exchange远程执行代码漏洞危急
Microsoft Exchange服务器CVE-2020-17132Microsoft Exchange远程执行代码漏洞危急
Microsoft Exchange服务器CVE-2020-17142Microsoft Exchange远程执行代码漏洞危急
Microsoft图形组件CVE-2020-17137DirectX图形内核特权提升漏洞重要
Microsoft图形组件CVE-2020-17098Windows GDI +信息泄露漏洞重要
微软办公软件CVE-2020-17130Microsoft Excel安全功能绕过漏洞重要
微软办公软件CVE-2020-17128Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17129Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17124Microsoft PowerPoint远程执行代码漏洞重要
微软办公软件CVE-2020-17123Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17119Microsoft Outlook信息泄露漏洞重要
微软办公软件CVE-2020-17125Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17127Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17126Microsoft Excel信息泄露漏洞重要
微软办公软件CVE-2020-17122Microsoft Excel远程执行代码漏洞重要
Microsoft Office SharePointCVE-2020-17115Microsoft SharePoint欺骗漏洞中等
Microsoft Office SharePointCVE-2020-17120Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-17121Microsoft SharePoint远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-17118Microsoft SharePoint远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-17089Microsoft SharePoint特权提升漏洞重要
微软WindowsCVE-2020-17136Windows云文件迷你筛选器驱动程序特权提升漏洞重要
微软WindowsCVE-2020-16996Kerberos安全功能绕过漏洞重要
微软WindowsCVE-2020-17138Windows错误报告信息泄露漏洞重要
微软WindowsCVE-2020-17092Windows网络连接服务特权提升漏洞重要
微软WindowsCVE-2020-17139Windows覆盖筛选器安全功能绕过漏洞重要
微软WindowsCVE-2020-17103Windows云文件迷你筛选器驱动程序特权提升漏洞重要
微软WindowsCVE-2020-17134Windows云文件迷你筛选器驱动程序特权提升漏洞重要
Microsoft Windows DNSADV200013Microsoft解决DNS解析器中的欺骗漏洞的指南重要
视觉工作室CVE-2020-17148Visual Studio Code远程开发扩展远程执行代码漏洞重要
视觉工作室CVE-2020-17159Visual Studio Code Java扩展包远程执行代码漏洞重要
视觉工作室CVE-2020-17156Visual Studio远程执行代码漏洞重要
视觉工作室CVE-2020-17150Visual Studio代码远程执行代码漏洞重要
Windows备份引擎CVE-2020-16960Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16958Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16959Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16961Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16964Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16963Windows备份引擎特权提升漏洞重要
Windows备份引擎CVE-2020-16962Windows备份引擎特权提升漏洞重要
Windows错误报告CVE-2020-17094Windows错误报告信息泄露漏洞重要
Windows Hyper-VCVE-2020-17095Hyper-V远程执行代码漏洞危急
Windows锁屏CVE-2020-17099Windows锁定屏幕安全功能绕过漏洞重要
Windows媒体CVE-2020-17097Windows Digital Media Receiver特权提升漏洞重要
Windows SMBCVE-2020-17096Windows NTFS远程执行代码漏洞重要
Windows SMBCVE-2020-17140Windows SMB信息泄露漏洞重要

推荐文章++++

*微软11月周二补丁日修复112漏洞,含1零日

*微软再爆“死亡之ping”漏洞

*cve-2020-1472 微软NetLogon权限提升漏洞 附exp


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650495505&idx=2&sn=678a4972d54d967a52de908ab8c36284&chksm=83ba3ff5b4cdb6e3bcd1824fa579eb11165af415b43fb13cf72ab2a505b334ca0137d96d1e01#rd
如有侵权请联系:admin#unsafe.sh