关于微软多个安全漏洞的通报CVE-2020-0662

<返回列表

? ? ? 近日,微软官方发布了用于修复101个安全漏洞的公告,包括Windows 远程执行代码漏洞(CNNVD-202002-510、CVE-2020-0662)、Windows ?LNK 远程执行代码漏洞(CNNVD-202002-544、CVE-2020-0729)、Microsoft Internet Explorer 内存破坏漏洞(CNNVD-202001-876、CVE-2020-0674);Windows远程桌面客户端远程代码执行漏洞(CNNVD-202002-541、CVE-2020-0681;CNNVD-202002-538、CVE-2020-0734;CNNVD-202002-646、CVE-2020-0817)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

? ? ? 本次漏洞公告涉及Windows操作系统、Microsoft Office、Edge、Internet Explorer、Microsoft Exchange Server、Microsoft Surface Hub、ChakraCore等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,漏洞详情如下:

? ? ? 1、Windows 远程执行代码漏洞(CNNVD-202002-510、CVE-2020-0662)

? ? ? 漏洞简介:Windows无法正确处理内存中的对象时,会触发一个远程代码执行漏洞。成功利用此漏洞的攻击者可以通过提升权限在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 2、Windows LNK 远程执行代码漏洞(CNNVD-202002-544、CVE-2020-0729)

? ? ? 漏洞简介:Microsoft Windows 在处理.LNK文件过程中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。攻击者可能会向用户发送包含恶意 .LNK文件和关联的恶意二进制文件的可移除驱动器或远程共享。当用户在 Windows 资源管理器中打开此驱动器(或远程共享),或打开可分析 .LNK 文件的其他任何应用程序时,攻击者即可在目标系统上执行代码。

? ? ? 3、Microsoft Internet Explorer 内存破坏漏洞(CNNVD-202001-876、CVE-2020-0674)

? ? ?漏洞简介:当 Internet Explorer 不正确地访问内存中的对象时,会触发一个远程代码执行漏洞。该漏洞可以使攻击者在当前用户的上下文中执行任意代码,以此来破坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 4、Windows远程桌面客户端远程代码执行漏洞(CNNVD-202002-541、CVE-2020-0681;CNNVD-202002-538、CVE-2020-0734;CNNVD-202002-646、CVE-2020-0817)

? ? ? 漏洞简介: Windows 远程桌面客户端中存在多个远程代码执行漏洞,当用户连接到恶意服务器时,会触发该漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 5、Media Foundation内存破坏漏洞(CNNVD-202002-528、CVE-2020-0738)

? ? ? 漏洞简介:当Windows Media ?Foundation不正确地访问内存中的对象时,会触发一个远程代码执行漏洞。该漏洞可以使攻击者在当前用户的上下文中执行任意代码,以此来破坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 6、Microsoft ChakraCore和Edge 内存破坏漏洞(CNNVD-202002-579、CVE-2020-0710;CNNVD-202002-566、CVE-2020-0711;CNNVD-202002-580、CVE-2020-0712;CNNVD-202002-572、CVE-2020-0713)

? ? ? 漏洞简介:Microsoft Edge (EdgeHTML-based)和ChakraCore中存在远程执行代码漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 7、Microsoft Excel 资源管理错误漏洞(CNNVD-202002-585、CVE-2020-0759)

? ? ? 漏洞简介:Microsoft Excel中存在资源管理错误漏洞,该漏洞源于该软件没有正确处理内存中的对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。攻击者可利用漏洞安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

? ? ? 8、Microsoft SQL Server和Microsoft SQL Server Reporting Services远程执行代码漏洞(CNNVD-202002-496、CVE-2020-0618)

? ? ? 漏洞简介:当 Microsoft SQL Server和Microsoft SQL Server Reporting Services错误地处理页面请求时,会触发一个远程代码执行漏洞。成功利用该漏洞的攻击者会在当前用户的上下文中运行任意代码,如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

二、修复建议

? ? ? 目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:

序号

漏洞名称

官方链接

1

Windows 远程执行代码漏洞(CNNVD-202002-510、CVE-2020-0662)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0662

2

Windows LNK 远程执行代码漏洞(CNNVD-202002-544、CVE-2020-0729)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0729

3

Microsoft Internet Explorer 内存破坏漏洞(CNNVD-202001-876、CVE-2020-0674)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0674

4

Windows远程桌面客户端远程代码执行漏洞(CNNVD-202002-541、CVE-2020-0681;CNNVD-202002-538、CVE-2020-0734;CNNVD-202002-646、CVE-2020-0817)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0681

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0734

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0817

5

Media Foundation内存破坏漏洞(CNNVD-202002-528、CVE-2020-0738)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0738

6

Microsoft ChakraCore和Edge 内存破坏漏洞(CNNVD-202002-579、CVE-2020-0710;CNNVD-202002-566、CVE-2020-0711;CNNVD-202002-580、CVE-2020-0712;CNNVD-202002-572、CVE-2020-0713)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0710

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0711

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0712

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0713

7

Microsoft Excel 资源管理错误漏洞(CNNVD-202002-585、CVE-2020-0759)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0759

8

Microsoft SQL Server和Microsoft SQL Server Reporting Services远程执行代码漏洞(CNNVD-202002-496、CVE-2020-0618)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0618

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

网站301跳转设置详细教程:提高SEO排名的必备技能

新闻中心 2026-01-17
在现代互联网环境中,搜索引擎优化(SEO)已成为网站管理者无法忽视的重要环节。而在众多SEO技巧中,301跳转设置是一个提升网站排名的有效手段。了解如何正确实施···
查看全文

如何使用国内服务器而不需备案的方法与技巧

新闻中心 2026-01-17
在互联网时代,使用国内服务器有着独特的优势,无论是速度上的优化还是对本地用户更好的服务体验。然而,许多人在选择使用国内服务器时,常常被备案问题所困扰。幸运的是,···
查看全文

如何正确设置301跳转以提高SEO排名和百度收录

新闻中心 2026-01-16
在互联网的世界里,网站的优化无疑是一项至关重要的工作。而在众多的SEO策略中,301跳转的设置成为了提升排名和收录的重要工具。301跳转是指永久性转移的HTTP···
查看全文
返回更多帮助