微软补丁星期二修复120个漏洞,含2个已遭利用的 0day – 作者:奇安信代码卫士

微软发布20208月补丁星期二,共修复了13款不同产品中的120个漏洞。其中,17个漏洞的严重程度为“严重”,其余103个为“重要”级别。同时,其中还含有2个已遭利用的 0day

第一个 0day

本月修复的其中一个0day 位于 Windows 操作系统中,编号为 CVE-2020-1464,是 Windows 欺骗漏洞。微软指出攻击者能够利用该 bug 使微软不正确地验证文件签名,“绕过安全特征并不正确地加载已签名文件”。多个 Windows 版本受影响,包括不再受支持的 Windows 7 和 Windows Server2008。目前该漏洞的技术详情以及真实攻击情况尚未公开。不过微软表示已发现针对最新版本以及更老版本 Windows 系统的攻击活动。

第二个 0day

第二个 0day 是 CVE-2020-1380,位于 IE 脚本引擎中,和 IE 处理内存对象的方式有关,是脚本引擎内存损坏漏洞。微软表示,卡巴斯基的一名研究员指出,黑客已经在 IE 脚本引擎中发现一个远程代码执行漏洞且已用于真实攻击中。ZDI 分析认为,虽然目前尚不清楚攻击的程度和范围,但鉴于它由卡巴斯基报告,因此可以假设其中牵涉到恶意软件。虽然它位于 IE 脚本引擎中,但微软的其它原生 app 也受影响,如 Office 组件。这是因为 Office app 通过 IE 脚本引擎在 Office 文档内嵌入并渲染网页,而这是脚本引擎发挥主要作用的特征。也就是说可以通过诱骗用户访问恶意网站或通过将可疑 Office 文件发送给受害者的方式利用该漏洞。

 

“严重”级别的提权漏洞

另外值得注意的一个漏洞是 CVE-2020-1472,为“NetLogon 提权漏洞”。ZDI 分析指出,很少看到“严重”级别的提权漏洞,但这个漏洞实至名归。它位于Netlogon 远程协议 (MS-NRPC) 中,可导致攻击者在网络设备上运行自己的应用程序。未认证攻击者将利用 MS-NRPC 连接到 Domain Controller(DC) 获得管理员访问权限。更糟糕的是,该漏洞的修复方案并不完整。该补丁可使DC 保护设备安全,定于2021年发布的补丁会在 Netlogon 上执行安全的 Remote ProcedureCall (RPC),完全解决该 bug。应用补丁后,用户仍然需要修改 DC。微软已发布指南帮助管理员选择正确的设置。

 

其它漏洞

其余漏洞多数影响 Windows 系统,不过某些影响 Edge、IE、Outlook 和 .NET 框架,多数可被用于执行远程代码。趋势科技的 ZDI 团队分析发现这是微软第六次发布超过110个CVE 漏洞的补丁星期二,“这使得微软在今年修复的漏洞总数达到862个,要比2019年全年的总数还要多11个。如果还是按这个速度发展,那么今年的漏洞总数可能超过1300个。”

 

推荐阅读Teams 可被滥用于安装恶意软件,微软或不打算修复奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单

 

 

原文链接https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/https://www.securityweek.com/microsoft-patches-actively-exploited-windows-ie-vulnerabilitieshttps://www.zerodayinitiative.com/blog/2020/8/11/the-august-2020-security-update-review

 

 

题图:Pixabay License

 

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

 图片[1]-微软补丁星期二修复120个漏洞,含2个已遭利用的 0day – 作者:奇安信代码卫士-安全小百科

 

来源:freebuf.com 2020-08-12 10:44:05 by: 奇安信代码卫士

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论