4月14日,微软发布了2020年4月份的月度例行安全公告,修复了其多款产品存在的安全漏洞。受影响的产品包括:Windows 10 1909 & WindowsServer v1909(66个)、Windows 10 1903 & WindowsServer v1903(66个)、Windows 10 1809 & WindowsServer 2019(63个)、Windows 8.1 & Server 2012 R2(39个)、Windows RT 8.1(38个)、Windows Server 2012(36个)、Microsoft Edge (HTML-based)(2个)、Internet Explorer(4个)和Microsoft Office-related software(22个)。
利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升权限,执行远程代码或发起拒绝服务攻击等。请Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
CVE编号 | 公告标题和摘要 | 最高严重等级和漏洞影响 | 受影响的软件 |
CVE-2020-1020 | Adobe Font Manager Library远程代码执行漏洞 当Windows Adobe Type Manager Library未能正确地处理构建的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在远程代码执行漏洞。攻击者有多种方法可以利用此漏洞进行攻击,例如说服用户打开构建的文档或在Windows预览窗格中查看。 | 严重 远程执行代码 | Windows 10 Server, version 1803 Server, version 1903 Server, version 1909 Server 2016 Server 2019 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0687 | Microsoft Graphics远程代码执行漏洞 当Windows字体库未能正确处理构建的嵌入字体时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。将帐户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受影响更小。 安全更新通过更正Windows字体库处理嵌入字体的方式来解决该漏洞。 | 严重 远程执行代码 | Windows 10 Server,version 1803 Server,version 1903 Server,version 1909 Server 2016 Server 2019 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0910 | Windows Hyper-V远程代码执行漏洞 当主机服务器上的Windows Hyper-V未能正确验证来宾操作系统上经过身份验证的用户的输入时,存在远程代码执行漏洞。要利用此漏洞,攻击者可以在来宾操作系统上运行构建的应用程序,这可能会导致Hyper-V主机操作系统执行任意代码。成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。 安全更新通过更正Hyper-V如何验证来宾操作系统用户输入来解决该漏洞。 | 严重 远程执行代码 | Windows 10 Server 2019 Server,version 1903 Server,version 1909 |
CVE-2020-0938 | Adobe Font Manager Library远程代码执行漏洞 当Windows Adobe Type Manager Library未能正确地处理构建的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10以外的所有系统,成功利用此漏洞的攻击者都可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以在AppContainer沙盒上下文中以有限的权限和功能执行代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。 攻击者有多种方法可以利用此漏洞进行攻击,例如说服用户打开巧尽心思构建的文档或在Windows预览窗格中查看该文档。 更新通过更正Windows Adobe类型管理器库处理Type1字体的方式解决了该漏洞。 | 严重 远程执行代码 | Windows 10 Server, version 1803 Server, version 1903 Server, version 1909 Server 2016 Server 2019 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0965 | Microsoft Windows Codecs Library远程代码执行漏洞 Microsoft Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可以执行任意代码。 利用此漏洞需要程序处理巧尽心思构建的图像文件。 此更新通过更正Microsoft Windows编解码器库如何处理内存中的对象来解决此漏洞。 | 严重 远程执行代码 | Windows 10 Server, version 1803 Server, version 1903 Server, version 1909 Server 2016 Server 2019 Windows 8.1 Server 2012 Server 2012 R2 |
CVE-2020-0969 | Chakra Scripting Engine内存破坏漏洞 Chakra脚本引擎处理Microsoft Edge(基于HTML)内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。 安全更新通过修改脉轮脚本引擎如何处理内存中的对象来解决该漏洞。 | 严重 远程执行代码 | Edge (HTML based) ChakraCore |
CVE-2020-0968 | Scripting Engine内存破坏漏洞 脚本引擎处理Internet Explorer内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。 安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。 | 严重 远程执行代码 | Internet Explorer 11 |
CVE-2020-0931 | Microsoft SharePoint远程代码执行漏洞 当软件无法检查应用程序包的源标记时,Microsoft SharePoint中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。 利用此漏洞需要用户将精心编制的SharePoint应用程序包上载到受影响的SharePoint版本。 安全更新通过更正SharePoint如何检查应用程序包的源标记来解决此漏洞。 | 严重 远程执行代码 | SharePoint Foundation 2013 SharePoint Enterprise Server 2013 SharePoint Server 2019 Business Productivity Servers 2010 SharePoint Enterprise Server 2016 |
参考信息:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV990001