微软 has released October 星期二补丁 安全更新,共解决了 87个漏洞 Windows操作系统和相关产品系列中的产品。在其中 11 are classified as 危急 攻击者可以使用它来完全控制未打补丁的受害者系统。

所有关键错误都是 远程执行代码 周二补丁程序中的整体更新包括针对Microsoft Windows,Azure函数,开源软件,Office和Office Services和Web Apps,.NET Framework,Microsoft Dynamics,Exchange Server,Visual Studio和Windows Codecs库的修复程序。在发布更新时,没有零日漏洞,也没有公开披露或受到积极攻击的漏洞。

有趣的漏洞:

Windows TCP / IP远程执行代码漏洞 CVE-2020-16898 :

远程执行代码漏洞(RCE)存在于 TCP / IP堆栈, 攻击者无需任何身份验证即可利用此漏洞,并且该漏洞很可能是蠕虫病毒。特制的ICMPv6路由器公告可能导致代码在未修补的系统上执行。假定随着代码执行在TCP / IP堆栈中发生,可能具有更高特权的代码执行。

  • 成功利用此漏洞可能会在受影响的系统上以提升的特权运行任意代码。

微软 Outlook 远程执行代码 Vulnerability | CVE-2020-16947 :

的受影响版本中存在一个远程执行代码(RCE)漏洞 外表。 该缺陷存在于电子邮件中的HTML内容解析中,这是由于在将用户提供的数据复制到基于固定长度的基于堆的缓冲区之前缺乏对用户提供的数据长度的正确验证而导致的。

  • 成功利用此漏洞可能会在当前用户的上下文中运行任意代码并获得安装程序的能力;查看,更改或删除数据;或创建具有完全用户权限的新帐户。与具有较少权限的用户相比,具有管理权限的用户受到的影响很大。

Windows Hyper-V远程执行代码漏洞 CVE-2020-16891 :

远程执行代码(RCE)漏洞存在于 Windows Hyper-V。 由于主机服务器上的Hyper-v无法正确验证来宾操作系统上经过身份验证的用户的输入而导致存在此缺陷。攻击者可以在受影响的客户机OS上运行特制程序,以在主机OS上执行任意代码。

  • 成功利用此漏洞可以在主机操作系统上运行任意代码。

Windows错误报告特权提升漏洞 CVE-2020-16909 :

特权提升漏洞存在于 Windows错误报告(WER)。 该缺陷存在于WER处理和执行文件的方式中。 Windows错误报告的组件可能允许经过身份验证的攻击者以提升的权限执行任意代码。为了利用此漏洞,攻击者可以运行经特殊设计的应用程序。

  • 成功利用此漏洞可能会以提升的特权运行任意代码,并可能获得对敏感信息和系统功能的更大访问权限。

微软 Security Bulletin Summary for October 2020:

  • 微软 Windows
  • 微软 Office and Microsoft Office Services and Web Apps
  • Azure功能
  • 微软 Exchange Server
  • 视觉工作室
  • 微软 .NET Framework
  • 微软 Dynamics
  • Adobe Flash Player

产品: Microsoft Windows
CVE /咨询: CVE-2020-16891CVE-2020-16898CVE-2020-16911CVE-2020-16915CVE-2020-16923CVE-2020-16967CVE-2020-16968
影响: 拒绝服务,特权提升,信息泄露,远程执行代码,绕过安全功能,欺骗
严重程度: Critical
KB: 45776684577671457931145803274580328458033045803464580347458035345803584580382

产品: 微软 Office and Microsoft Office Services and Web Apps
CVE /咨询: CVE-2020-16947CVE-2020-16951CVE-2020-16952CVE-2020-17003
影响: 特权提升,远程执行代码,欺骗,信息泄露
严重程度: Critical
KB: 4486671448667644866774486694

产品: Azure功能
CVE /咨询: CVE-2020-16904
影响: 特权提升
严重程度: Important

产品: 微软 Exchange Server
CVE /咨询: CVE-2020-16969
影响: 信息披露
严重程度: Important
KB: 4581424

产品: 视觉工作室程式码
CVE /咨询: CVE-2020-16977
影响: 远程执行代码
严重程度: Important

产品: 微软 .NET Framework
CVE /咨询: CVE-2020-16937
影响: 信息披露
严重程度: Important
KB: 45789684578969457897145789724578974457997645799774579978457997945799804580328458033045803464580467458046845804694580470

产品: 微软 Dynamics
CVE /咨询: CVE-2020-16956CVE-2020-16978
影响: Spoofing
严重程度: Important
KB: 45781054578106

产品: Adobe Flash Player
CVE /咨询: ADV200012
影响: 远程执行代码
严重程度: Critical
KB: 4580325

SanerNow 检测这些漏洞并通过应用安全更新自动修复它。下载 SanerNow 并保持系统更新和安全。

Source : //www.secpod.com/blog/patch-tuesday-microsoft-security-bulletin-summary-for-october-2020/