预警背景描述
2020 年 8 月 12 日,微软发布了 2020 年 8 月份安全更新, 共 120 个漏洞的补丁程序。
预警描述
本次更新涵盖了 Windows 操作系统、IE/Edge 浏览器、 ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows 编解码 器库等多个 Windows 平台下应用软件和组件。其中部分重要漏洞详 情如下:
1、Microsoft Windows NetLogon 安全漏洞(CVE-2020-1472) 漏洞简介:当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立 与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。成功 利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用 程序。要利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC 连 接到域控制器,以获取域管理员访问权限。
2、Microsoft Windows 和 Windows Server 安全漏洞(CVE-2020- 1464) 漏洞简介:当 Windows 不正确地验证文件签名时,存在欺诈漏 洞。成功利用此漏洞的攻击者可以绕过安全功能,并加载不正确签名 的文件。
3、Microsoft Windows Jet DatabaseEngine 安全漏洞(CVE-2020- 1473、CVE-2020-1557、CVE-2020-1558、CVE-2020-1564) 漏洞简介:当 Windows Jet 数据库引擎不正确地处理内存中的 对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受 害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设 计的文件来利用此漏洞。
4、Microsoft Windows CodecsLibrary 安全漏洞(CVE-2020-1560、 CVE-2020-1585、CVE-2020-1574) 漏洞简介:当 Microsoft Windows Codecs 库处理内存中的对象 时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以获取信息, 从而进一步入侵用户系统。若要利用此漏洞,需要攻击者发送经特殊 设计的文件到目标程序。
5、Microsoft Windows Media 安全漏洞(CVE-2020-1339) 漏洞简介:当 Windows Media 音频编解码器不正确地处理对象 时,存在远程代码执行漏洞。成功利用该漏洞的攻击者可以控制受影 响的系统。攻击者可能通过多种方式利用此漏洞,包括诱使用户打开 经特殊设计的文档或诱使用户访问恶意网页。
6、Microsoft Excel 安全漏洞(CVE-2020-1496、CVE-2020-1494、 CVE-2020-1495、CVE-2020-1498、CVE-2020-1504) 漏洞简介:当 Microsoft Excel 软件无法正确处理内存中的对 象时,该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可 以在当前用户的上下文中运行任意代码。如果当前用户使用管理员用 户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安 装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐 户。与拥有管理员用户权限的用户相比,帐户被配置为拥有较少系统 用户权限的用户受到的影响更小。
7、Microsoft Windows Graphics Components 安全漏洞(CVE-2020- 1561、CVE-2020-1562) 漏洞简介:Microsoft 图形组件在内存处理对象的方式中存在远 程代码执行漏洞。成功利用该漏洞的攻击者可以对目标系统执行任意 代码。若要利用该漏洞,攻击者需要诱使用户打开一个经过特殊设计 的文件。
8、Microsoft Office 安全漏洞(CVE-2020-1563) 漏洞简介:当 Microsoft Office 软件无法正确处理内存中的对 象时,会触发远程代码执行漏洞。成功利用该漏洞的攻击者会在当前 用户的上下文中运行任意代码。如果当前用户使用管理员用户权限登 录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序; 查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥 有管理员用户权限的用户相比,帐户被配置为拥有较少系统用户权限 的用户受到的影响更小。
9、Microsoft Edge 安全漏洞(CVE-2020-1568) 漏洞简介:当 Microsoft Edge PDF 阅读器不正确地处理内存中 的对象时,会触发远程代码执行漏洞。该漏洞可能以一种使攻击者可 以在当前用户的环境中执行任意代码的方式损坏内存。成功利用该漏 洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用 管理员用户权限登录,那么攻击者便可控制受影响的系统。攻击者可 随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限 的新帐户。
10、Microsoft .NET Framework 安全漏洞(CVE-2020-1046) 漏洞简介:当 Microsoft .NET Framework 处理输入时,存在远 程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 若要利用该漏洞,攻击者需要能够将特制文件上传到 Web 应用程序。
漏洞危害
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获 取用户数据,提升权限等。
受影响范围
本次更新涵盖了 Windows 操作系统、 IE/Edge 浏览器、 ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows 编解码器 库等多个 Windows 平台下应用软件和组件。微软多个产品和系统版本 受漏洞影响。
修复建议
目前,微软官方已经发布补丁修复了上述漏洞,铱迅安全服务团 队建议用户及时确认漏洞影响,尽快采取修补措施。
官方补丁地址: ➢ https://portal.msrc.microsoft.com/en-us/securityguidance/releasenotedetail/2020-Aug
➢ https://portal.msrc.microsoft.com/en-US/securityguidance/advisory/ADV990001