3月10日�,�,微软宣布了2020年3月份的月度例行清静通告�,�,修复了其多款产品保存的407个清静误差�。受影响的产品包括�:�:�:Windows 10 1909 & WindowsServer v1909(76个)�、�、�、Windows 10 1903 & WindowsServer v1903(75个)�、�、�、Windows 10 1809 & WindowsServer 2019(73个)�、�、�、Windows 8.1 & Server 2012 R2(55个)�、�、�、Windows RT 8.1(55个)�、�、�、Windows Server 2012(43个)�、�、�、Microsoft Edge (HTML based)(14个)�、�、�、Internet Explorer(6个)和Microsoft Office-related software(10个)�。
使用上述误差�,�,攻击者可以提升权限�,�,诱骗�,�,绕过清静功效限制�,�,获取敏感信息�,�,执行远程代码或提倡拒绝服务攻击等�。请Microsoft用户尽快下载补丁更新�,�,阻止引发误差相关的网络清静事务�。
CVE编号 | 通告问题和摘要 | 最高严重品级和误差影响 | 受影响的软件 |
CVE-2020-0684 | LNK远程代码执行误差 Microsoft Windows中保存远程代码执行误差�,�,若是处理.LNK文件�,�,则该误差可能允许远程代码执行�。乐成使用此误差的攻击者可以获得与外地用户相同的用户权限�。将帐户设置为在系统上拥有较少用户权限的用户可能比使用治理用户权限操作的用户受影响更小�。 攻击者可以向用户提供包括恶意.LNK文件和相关恶意二进制文件的可移动驱动器或远程共享�。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器(或远程共享)时�,�,恶意二进制文件将在目的系统上执行攻击者选择的代码�。 清静更新通过更正快捷方式LNK引用的处理来解决该误差�。 | 严重 远程执行代码 | Windows 10 Server 2016 Server 2019 Server, version 1803 Server, version 1903 Server, version 1909 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0801 | Media Foundation内存破损误差 当Windows Media Foundation未能准确处理内存中的工具时�,�,保存内存破损误差�。乐成使用此误差的攻击者可以装置程序�;�;审查�、�、�、更改或删除数据�;�;或建设具有完全用户权限的新帐户�。 攻击者可以通过多种方式使用此误差�,�,例如说服用户翻开全心体例的文档�,�,或说服用户会见恶意网页�。 清静更新通过更正Windows Media Foundation如那里置内存中的工具来解决此误差�。 | 严重 远程执行代码 | Windows 10 Server 2016 Server 2019 Server, version 1803 Server, version 1903 Server, version 1909 |
CVE-2020-0881 | GDI+远程代码执行误差 Windows Graphics Device Interface (GDI) 处理内存中工具的方式保存远程代码执行误差�。乐成使用此误差的攻击者可以控制受影响的系统�。然后�,�,攻击者可以装置程序�;�;审查�、�、�、更改或删除数据�;�;或建设具有完全用户权限的新帐户�。将帐户设置为在系统上拥有较少用户权限的用户可能比使用治理用户权限操作的用户受影响更小�。 清静更新通过更正Windows GDI处理内存中工具的方式来解决该误差�。 | 严重 远程执行代码 | Windows 10 Server 2016 Server 2019 Server, version 1803 Server, version 1909 Server, version 1903 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0787 | Windows Background Intelligent Transfer Service权限提升误差 当Windows Background Intelligent Transfer Service (BITS)未能准确地处理符号链接时�,�,保存权限提升误差�。乐成使用此误差的攻击者可以笼罩导致提升状态的目的文件�。要使用此误差�,�,攻击者首先必需登录到系统�。然后�,�,攻击者可以运行巧全心思构建的应用程序�,�,使用此误差并控制受影响的系统�。 清静更新通过更正Windows BITS如那里置符号链接来解决该误差�。 | 主要 特权提升 | Windows 10 Server 2016 Server 2019 Server, version 1803 Server, version 1903 Server, version 1909 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0768 | Scripting Engine内存破损误差 在Microsoft浏览器剧本引擎处理内存中工具的方式�,�,保存远程代码执行误差�。该误差可能会破损内存�,�,使得攻击者可以在目今用户的上下文中执行恣意代码�。乐成使用此误差的攻击者可以获得与目今用户相同的用户权限�。若是目今用户使用治理用户权限登录�,�,则乐成使用此误差的攻击者可以控制受影响的系统�。然后�,�,攻击者可以装置程序�;�;审查�、�、�、更改或删除数据�;�;或建设具有完全用户权限的新帐户�。 清静更新通过修改剧本引擎处理内存中工具的方式来解决该误差�。 | 严重 远程执行代码 | Edge (HTML based) Internet Explorer 11 ChakraCore |
CVE-2020-0852 | Microsoft Word远程代码执行误差 Microsoft Word软件未能准确处理内存中的工具时�,�,保存远程代码执行误差�。乐成使用此误差的攻击者可以使用全心体例的文件在目今用户的清静上下文中执行操作�。例如�,�,该文件可以代表与目今用户具有相同权限的登任命户执行操作�。 清静更新通过更正Microsoft Word如那里置内存中的文件来解决此误差�。 | 严重 远程执行代码 | SharePoint Server 2019 Office 2019 Office Online Server Office 2016 for Mac |
CVE-2020-0850 | Microsoft Word远程代码执行误差 Microsoft Word软件未能准确处理内存中的工具时保存远程代码执行误差�。乐成使用此误差的攻击者可以使用全心体例的文件在目今用户的清静上下文中执行操作�。例如�,�,该文件可以代表与目今用户具有相同权限的登任命户执行操作�。 清静更新通过更正Microsoft Word如那里置内存中的文件来解决此误差�。 | 主要 远程执行代码 | SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013 SharePoint Server 2019 Office 2019 Office 2019 for Mac Office 365 ProPlus Office Online Server Word 2016 Office 2016 for Mac Word 2013 SharePoint Foundation 2013 |
CVE-2020-0891 | Microsoft SharePoint反射型XSS误差 此误差是由于SharePoint服务器未能准确过滤对受影响的SharePoint服务器的构建的请求而导致的�。 经由身份验证的攻击者可以通过向受影响的SharePoint服务器发送构建的请求来使用此误差�。乐成使用此误差的攻击者可以对受影响的系统执行跨站点剧本攻击�,�,并在目今用户的清静上下文中运行剧本�。这些攻击可使攻击者读取未经授权读取的内容�,�,使用受害者的身份代表受害者在SharePoint网站上执行操作�,�,例如更改权限�、�、�、删除内容�、�、�、窃取敏感信息(如浏览器cookies)以及在受害者的浏览器中注入恶意内容�。 要使用此误差�,�,用户必需单击构建的URL�,�,该URL将用户带到目的SharePoint Web App网站�。 | 主要 诱骗 | SharePoint Enterprise Server 2016 SharePoint Server 2019 SharePoint Foundation 2010 SharePoint Foundation 2013 |
参考信息�:�:�:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV990001
