微软补丁星期二修补123个漏洞,包括两个高危漏洞
微软在刚刚七月份的补丁星期二中放出了含有123个修复的更新,其中包括一个本t3严重的DNS漏洞以及一个众所周知的权限提升漏洞。这个以远程执行代码的DNS漏洞在截止现在为止可以说是今年发现的最严重漏洞,在CVSS严重性评估中获得了最高的10分。
这个CVE代号为CVE-2020-1350的DNS漏洞是由网络安全公司Check Point发现的,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。这个漏洞是由于发送到Windows DNS服务器的请求被不当处理而导致的。
Tenable的研究工程师Satnam Narang在对这次补丁星期二的分柝中表示:
“没有被授权的攻击者可以透过向容易被攻击的Windows DNS服务器发送恶意请求来利用这个漏洞。一旦成功,攻击者将可以在本地系统的帐户上执行任意代码。”
另外这个漏洞是可以在用户没有进行任何操作的情况下透过蠕虫感染其他计算机的,并且可能很快就会有不法分子利用这个漏洞进行攻击,因此强烈建议受影响的用户尽快安装布安全更新来预防这个漏洞。
至于CVE-2020-1463这个权限提升漏洞则影响Windows 10以及Windows Server SharedStream Library的组件,是基于其处理内存对象的方式而来的。安全研究人员认为这个漏洞因为是此前已经公开了的,因此相关的利用方式已经很成熟了。
这个漏洞允许攻击者以提升过的权限来执行代码,不过要做到这样就需要在本地上成为授权用户才可以。
除了这两个特别严重的漏洞外,这次安全更新还修补了18个致命以及105个重要的漏洞,详细的更新内容可以在这里查看。
赞 (0)