天创培训:您身边的信息安全培训专家!
行业动态
微软发布最新漏洞修复,解决高达113个漏洞

近日,周二微软针对2020年4月发布的更新补丁解决了113个漏洞,其中19个漏洞被认为是关键漏洞。本月的更新包括修复至少3个野外的Windows漏洞,这些漏洞在针对任意代码执行和权限升级攻击中被利用。

微软漏洞,修补漏洞


微软在3月22日公布了两个被积极利用的漏洞,微软建议采取变通措施来限制被利用的可能性。该漏洞对应CVE编号CVE-2020-0938 和CVE- 2020-1020,这两个缺陷都会影响Adobe字体管理器库,并可能导致在所有受支持的Windows版本上执行远程代码。这些缺陷在Windows 10中得到了部分缓解,并且只能在权限和功能有限的AppContainer沙箱中执行代码。如果用户被说服打开一份特别制作的文档,或者在W该漏洞让攻击者可以通过在用户的系统中执行任意代码的方式来破坏内存,成功利用此漏洞的攻击者可以获得与用户相同的权限。而且,如果用户使用管理用户权限登录,攻击者则可以完全控制受影响的系统windows预览窗格中查看文档,这些缺陷可能会被利用。基于漏洞的严重性,此次对已经停服的Windows 7也提供了补丁,建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。
第三个漏洞是由谷歌的Project Zero团队发现的一个Windows内核漏洞。该缺陷被称为CVE-2020-1027,它允许远程代码执行,并提高了权限。这一漏洞不太可能被用于Windows10设备的攻击,但旧的操作系统也很容易受到攻击。进一步的缺陷最初被报道为已经被利用,但现在被标记为“可能被利用”。这个漏洞被称为CVE-2020-0968,该漏洞让攻击者可以通过在用户的系统中执行任意代码的方式来破坏内存,成功利用此漏洞的攻击者可以获得与用户相同的权限。而且,如果用户使用管理用户权限登录,攻击者则可以完全控制受影响的系统。
另一个影响Windows OneDrive的漏洞CVE-2020-0935被认为很重要,但它已被公开披露。该缺陷是由于处理快捷链接不当造成的。利用该漏洞将允许攻击者进一步破坏系统并执行额外的有效载荷。由于OneDrive安装在许多设备上,并且被远程工作人员广泛用于共享和存储文件,因此它对黑客来说将是一一个有吸引力的漏洞。因此,它应该与关键的和积极利用的缺陷一起被优先考虑。

微软漏洞,修补漏洞

许多漏洞可以通过诱导员工访问恶意网站或打开通过电子邮件发送的特别制作的文档来利用,这可能导致安装恶意软件、后门、信息泄露和访问具有完全用户权限的设备。在covid19大流行期间,有很多员工在家工作,而网络罪犯也瞄准了这些人,因此及时应用补丁比以往任何时候都更重要。

微软还宣布,将在2020年推迟对某些操作系统、软件和服务的支持,以缓解IT部门在这个困难时期的压力。

通过此次漏洞修补,微软已经获悉利用这一0day漏洞的有针对性攻击,目前漏洞细节和利用代码已经公开,建议及时测试安全更新补丁并应用安装,或采取临时缓解措施加固系统。