微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。
这129个漏洞中有11个是高危的远程执行代码攻击漏洞,其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞。
根据微软的说明,截止目前都没有黑客尝试以这些零日漏洞来执行攻击,而这些漏洞在此前也并没有向公众公开过,意味着理论上应该是没有计算机因此受入侵的。
其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞。根据一组研究人员的说法,这个漏洞可以与SMBGhost(CVE-2020-0796)互相结合使用来实施远程代码执行攻击。
CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞,可以让黑客执行任意代码。
微软把这几个漏洞都标示为“较易被利用”的漏洞,因为黑客在以往也曾经大量利用过同类型的漏洞,并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行。
这11个高危漏洞中还包括一个以利用Windows处理快捷方式(.LNK)来让黑客在目标系统内远程执行任意代码的漏洞(CVE-2020-1200)。正如此前的快捷方式漏洞一样,这类漏洞可以导致用户失去对计算机的控制或者个人敏感信息被盗。
除了系统本身的漏洞外,微软这次还修复了一个针对Windows的Adobe Flash Player的言危远程代码执行漏洞(CVE-2020-9633)。
有关这次安全性更新的详细数据可以在这里看到。目前Windows用户已经可以接受到这些安全推送,建议尽快更新。
