快来更新系统！微软8月份修补120个安全漏洞，2个零日漏洞正在面临攻击 – 作者:信息安全的那些事儿

 

另外，本次更新的120个漏洞中，微软将17个列为“严重”漏洞，103个列为“重要”漏洞。

其中五个严重漏洞（CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477和CVE-2020-1525）与微软的Windows Media Foundation (WMF)有关。WMF是一个多媒体框架和基础架构平台。这些漏洞将允许攻击者安装恶意软件，操纵数据或创建新帐户。

CVE-2020-1046，这是一个影响2.0到4.8版本的.net框架RCE漏洞。攻击者可以利用此漏洞获得对受攻击系统的管理级控制。要利用这个漏洞，攻击者需要上传一个特别制作的文件到一个web应用程序，”Liska在周二的补丁研究报告中写道。

CVE-2020-1472，是一个权限提升漏洞，使用Netlogon Remote Protocol （NRP），连接到易受攻击的域控制器可以获得域管理员权限。

 还有很多漏洞，蘑菇不一一举例了，一句话，个个都是祸害啊，快点放下手头工作，更新补丁吧。