Microsoft 2020年4月安全公告

发布者:信息化中心发布时间:2020-04-15浏览次数:164

414日,微软发布了20204月份的月度例行安全公告,修复了其多款产品存在的安全漏洞。受影响的产品包括:Windows 10 1909 & WindowsServer v190966个)、Windows 10 1903 & WindowsServer v190366个)、Windows 10 1809 & WindowsServer 201963个)、Windows 8.1 & Server 2012 R239个)、Windows RT 8.138个)、Windows Server 201236个)、Microsoft Edge (HTML-based)2个)、Internet Explorer4个)和Microsoft Office-related software22个)。

利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升权限,执行远程代码或发起拒绝服务攻击等。请Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题和摘要

最高严重等级和漏洞影响

受影响的软件

CVE-2020-1020

Adobe Font   Manager Library远程代码执行漏洞

Windows Adobe   Type Manager Library未能正确地处理构建的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在远程代码执行漏洞。攻击者有多种方法可以利用此漏洞进行攻击,例如说服用户打开构建的文档或在Windows预览窗格中查看。

严重

远程执行代码  

Windows 10

Server, version 1803

Server, version 1903

Server, version 1909

Server 2016

Server 2019

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0687

Microsoft   Graphics远程代码执行漏洞

Windows字体库未能正确处理构建的嵌入字体时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。将帐户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。

安全更新通过更正Windows字体库处理嵌入字体的方式来解决该漏洞。

严重

远程执行代码

Windows 10

Server,version 1803

Server,version 1903

Server,version 1909

Server 2016

Server 2019

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0910

Windows   Hyper-V远程代码执行漏洞

当主机服务器上的Windows   Hyper-V未能正确验证来宾操作系统上经过身份验证的用户的输入时,存在远程代码执行漏洞。要利用此漏洞,攻击者可以在来宾操作系统上运行构建的应用程序,这可能会导致Hyper-V主机操作系统执行任意代码。成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。

安全更新通过更正Hyper-V如何验证来宾操作系统用户输入来解决该漏洞。

严重

远程执行代码

Windows 10

Server 2019

Server,version 1903

Server,version 1909                           

CVE-2020-0938

Adobe Font   Manager Library远程代码执行漏洞

Windows Adobe   Type Manager Library未能正确地处理构建的多主字体Adobe Type 1   PostScript格式时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10以外的所有系统,成功利用此漏洞的攻击者都可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以在AppContainer沙盒上下文中以有限的权限和功能执行代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

攻击者有多种方法可以利用此漏洞进行攻击,例如说服用户打开巧尽心思构建的文档或在Windows预览窗格中查看该文档。

更新通过更正Windows Adobe类型管理器库处理Type1字体的方式解决了该漏洞。

严重

远程执行代码

Windows 10

Server, version 1803

Server, version 1903

Server, version 1909

Server 2016

Server 2019

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0965

Microsoft   Windows Codecs Library远程代码执行漏洞

Microsoft   Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可以执行任意代码。

利用此漏洞需要程序处理巧尽心思构建的图像文件。

此更新通过更正Microsoft   Windows编解码器库如何处理内存中的对象来解决此漏洞。

严重

远程执行代码

Windows 10

Server, version 1803

Server, version 1903

Server, version 1909

Server 2016

Server 2019

Windows 8.1

Server 2012

Server 2012 R2

CVE-2020-0969

Chakra   Scripting Engine内存破坏漏洞

Chakra脚本引擎处理Microsoft Edge(基于HTML)内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

安全更新通过修改脉轮脚本引擎如何处理内存中的对象来解决该漏洞。

严重

远程执行代码

Edge (HTML based)

ChakraCore

CVE-2020-0968

Scripting   Engine内存破坏漏洞

脚本引擎处理Internet   Explorer内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

严重

远程执行代码

Internet Explorer 11

CVE-2020-0931

Microsoft   SharePoint远程代码执行漏洞

当软件无法检查应用程序包的源标记时,Microsoft   SharePoint中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。

利用此漏洞需要用户将精心编制的SharePoint应用程序包上载到受影响的SharePoint版本。

安全更新通过更正SharePoint如何检查应用程序包的源标记来解决此漏洞。

严重

远程执行代码

SharePoint Foundation 2013

SharePoint Enterprise Server 2013

SharePoint Server 2019

Business Productivity Servers 2010

SharePoint Enterprise Server 2016

 

参考信息:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV990001