微軟已發(fā)布了 3 月的補(bǔ)丁星期二，共計修復(fù) 115 個漏洞，這也是微軟歷史上發(fā)布的最大的補(bǔ)丁星期二版本。

在被修復(fù)的 115 個漏洞中，有 26 個被標(biāo)記為“嚴(yán)重”安全等級的漏洞，其可能允許攻擊者利用遠(yuǎn)程代碼執(zhí)行。而在這 26 個嚴(yán)重漏洞中，影響瀏覽器和腳本引擎的則不少于 17 個。因此，對使用 Microsoft 的瀏覽器的用戶來說，最好的建議是盡快進(jìn)行修補(bǔ)。

本次更新共修復(fù)了三個遠(yuǎn)程代碼執(zhí)行（RCE）漏洞。第一個是 Microsoft Word 中的一個漏洞（CVE-2020-0852），該漏洞會導(dǎo)致軟件無法處理內(nèi)存中的對象，并使得攻擊者可以在用戶沒有打開惡意文件的情況下運行任意代碼。易受攻擊的版本包括有：適用于 Mac 的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Serve r和 Microsoft SharePoint Server 2019。

其次是 Application Inspector 中的 RCE 漏洞（CVE-2020-0872）。微軟稱，“該工具將第三方源文件中的示例代碼片段反映到其 HTML 輸出中時，在 Application Inspector v1.0.23 或更早版本中存在一個遠(yuǎn)程執(zhí)行代碼漏洞，利用它的攻擊者可以將包含代碼段的報告部分發(fā)送到外部服務(wù)器?！?/p>

第三個漏洞存在于 Dynamics Business Central 中，編號為 CVE-2020-0905。關(guān)于該漏洞，微軟表示，攻擊者會設(shè)法破壞未打補(bǔ)丁的主機(jī)，然后可以在受害者的服務(wù)器上執(zhí)行任意 shell 命令。

此外，在微軟此次發(fā)布的補(bǔ)丁星期二更新中，有關(guān) Microsoft Server Message Block 3.1.1（SMBv3）協(xié)議中存在的一個新的“蠕蟲”漏洞的詳細(xì)信息也被意外泄漏。該漏洞編號為 CVE-2020-0796，未包含在此次的補(bǔ)丁星期二更新中。影響 Windows 10 版本 1903 和 1909 以及 Windows Server 版本 1903 和 1909 的 ARM64、32 位和 64 位版本。

根據(jù) Fortinet 的說法，該錯誤被描述為“ Microsoft SMB 服務(wù)器中的緩沖區(qū)溢出漏洞”，并獲得了最高嚴(yán)重等級。

微軟方面也針對該漏洞發(fā)布了單獨的公告稱，“Microsoft 通過 Microsoft Server Message Block 3.1.1（SMBv3）協(xié)議處理某些請求的方式意識到了一個遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在目標(biāo) SMB 服務(wù)器或 SMB 客戶端上執(zhí)行代碼。為了利用針對 SMB 服務(wù)器的漏洞，未經(jīng)身份驗證的攻擊者可以將特制數(shù)據(jù)包發(fā)送到目標(biāo) SMBv3 服務(wù)器。若要利用針對 SMB 客戶端的漏洞，未經(jīng)身份驗證的攻擊者將需要配置惡意的 SMBv3 服務(wù)器，并誘使用戶連接到該服務(wù)器。”

目前，微軟已推出 Windows 10 KB4551762 更新，以修復(fù)嚴(yán)重的 SMBv3 漏洞。KB4551762 取代了 Windows 10 版本 1909 和 1903 計算機(jī)上的 KB4540673，并且正在通過 Windows Update 推出。

Windows 10 KB4551762 直接下載鏈接：32 位（x86）和 64 位。

來源：OSCHINA

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明