[漏洞警告] CNNVD关于Microsoft的多个安全漏洞的公告

最近，Microsoft正式发布了一个公告，以修复101个安全漏洞，包括Windows远程代码执行漏洞（CNNVD-202002-510，CVE-2020-0662），Windows LNK远程代码执行漏洞（CNNVD-202002-544，CVE -2020-0729），Microsoft Internet Explorer内存损坏漏洞（CNNVD-202001-876，CVE-2020-0674）； Windows远程桌面客户端远程代码执行漏洞（CNNVD-202002-541微软漏洞，CVE-2020-0681; CNNVD-202002-538，CVE-2020-0734; CNNVD-202002-646，CVE-2020-0817）和其他漏洞. 成功利用上述漏洞的攻击者可以在目标系统上执行任意代码，获取用户数据，并增加权限. 该漏洞影响许多Microsoft产品和系统. 目前，Microsoft已正式发布修补程序以修复漏洞. 建议用户及时确认自己是否受到此漏洞的影响，并尽快采取修复措施.

I. 漏洞介绍

此漏洞公告涉及Windows平台（例如Windows操作系统，Microsoft Office，Edge，Internet Explorer，Microsoft Exchange Server，Microsoft Surface Hub，ChakraCore等）下的应用程序软件和组件. 该漏洞影响多个Microsoft产品和系统版本. 可以访问和查询特定影响范围. 该漏洞的详细信息如下:

1，Windows远程执行代码漏洞（CNNVD-202002-510，CVE-2020-0662）

漏洞介绍: 当Windows无法正确处理内存中的对象时，将触发一个远程执行代码漏洞. 成功利用此漏洞的攻击者可以通过提升权限在目标系统上执行任意代码. 然后，攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

2. Windows LNK远程执行代码漏洞（CNNVD-202002-544，CVE-2020-0729）

漏洞简介: Microsoft Windows在处理.LNK文件的过程中存在一个远程执行代码漏洞. 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限. 攻击者可能会将包含恶意.LNK文件和关联的恶意二进制文件的可移动驱动器或远程共享发送给用户. 当用户在Windows资源管理器中打开该驱动器（或远程共享）或打开任何其他可以分析.LNK文件的应用程序时，攻击者可以在目标系统上执行代码.

3. Microsoft Internet Explorer内存损坏漏洞（CNNVD-202001-876，CVE-2020-0674）

漏洞简介: 当Internet Explorer错误地访问内存中的对象时，它将触发一个远程执行代码漏洞. 该漏洞可能允许攻击者在当前用户的上下文中执行任意代码，从而破坏内存. 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限. 如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统. 然后，攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

4. Windows远程桌面客户端远程执行代码漏洞（CNNVD-202002-541，CVE-2020-0681; CNNVD-202002-538，CVE-2020-0734; CNNVD-202002-646，CVE-2020-0817）

漏洞简介: Windows Remote Desktop客户端中存在多个远程执行代码漏洞. 用户连接到恶意服务器时将触发此漏洞. 成功利用此漏洞的攻击者可以在连接到客户端的计算机上执行任意代码，然后攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

5. Media Foundation内存损坏漏洞（CNNVD-202002-528，CVE-2020-0738）

漏洞简介: Windows Media Foundation错误地访问内存中的对象时，将触发一个远程执行代码漏洞. 该漏洞可能允许攻击者在当前用户的上下文中执行任意代码，从而破坏内存. 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限. 如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统. 然后，攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

6，Microsoft ChakraCore和Edge内存损坏漏洞（CNNVD-202002-579，CVE-2020-0710; CNNVD-202002-566，CVE-2020-0711; CNNVD-202002-580，CVE-2020-0712; CNNVD -202002-572，CVE-2020-0713）

漏洞简介: Microsoft Edge（基于EdgeHTML）和ChakraCore中存在一个远程执行代码漏洞. 攻击者可以利用此漏洞在当前用户的上下文中执行任意代码，并破坏内存. 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限. 如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统. 然后，攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

7. Microsoft Excel资源管理错误漏洞（CNNVD-202002-585，CVE-2020-0759）

漏洞简介: Microsoft Excel中存在一个资源管理错误漏洞. 该漏洞源于该软件无法正确处理内存中的对象. 攻击者可以利用此漏洞在当前用户的上下文中运行任意代码. 攻击者可以使用漏洞安装程序；查看，更改或删除数据；或创建具有完全用户权限的新帐户.

8，Microsoft SQL Server和Microsoft SQL Server Reporting Services远程执行代码漏洞（CNNVD-202002-496，CVE-2020-0618）

漏洞简介: 当Microsoft SQL Server和Microsoft SQL Server Reporting Services错误地处理页面请求时，将触发一个远程执行代码漏洞. 成功利用此漏洞的攻击者将在当前用户的上下文中运行任意代码. 如果当前用户使用管理用户权限登录，则攻击者可以控制受影响的系统. 然后，攻击者可以安装该程序. 查看，更改或删除数据；或创建一个具有完整用户权限的新帐户.

第二，维修建议

当前，Microsoft官方已发布了一个修补程序来修复上述漏洞. 建议用户及时确认该漏洞的影响，并尽快采取修复措施. Microsoft的官方链接地址如下:

Windows远程执行代码漏洞（CNNVD-202002-510，CVE-2020-0662）

Windows LNK远程执行代码漏洞（CNNVD-202002-544微软漏洞，CVE-2020-0729）

Microsoft Internet Explorer内存损坏漏洞（CNNVD-202001-876，CVE-2020-0674）

Windows远程桌面客户端远程执行代码漏洞（CNNVD-202002-541，CVE-2020-0681; CNNVD-202002-538，CVE-2020-0734; CNNVD-202002-646，CVE-2020-0817）<<

Media Foundation内存损坏漏洞（CNNVD-202002-528，CVE-2020-0738）

Microsoft ChakraCore和Edge内存损坏漏洞（CNNVD-202002-579，CVE-2020-0710; CNNVD-202002-566，CVE-2020-0711; CNNVD-202002-580，CVE-2020-0712; CNNVD-202002 -572，CVE-2020-0713）

Microsoft Excel资源管理错误漏洞（CNNVD-202002-585，CVE-2020-0759）

Microsoft SQL Server和Microsoft SQL Server Reporting Services远程执行代码漏洞（CNNVD-202002-496，CVE-2020-0618）

CNNVD将继续跟踪上述漏洞并及时发布相关信息. 如有必要，请联系CNNVD.

联系信息: cnnvd@itsec.gov.cn

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-230343-1.html