微软还真是漏洞百出!新发布安全补丁,共修复129个安全漏洞!
微软昨日发布了一批新的安全更新,以修复新发现的129个安全漏洞,这些漏洞影响到Windows操作系统和相关软件的不同版本。
这129个漏洞涵盖了微软的主要产品有:
Microsoft Windows操作系统
Edge浏览器
Internet Explorer
Microsoft ChakraCore
SQL Server
Microsoft Exchange Server
Microsoft Office
ASP.NET
Microsoft OneDrive
Azure DevOps
Visual Studio
Microsoft Dynamics
这129个漏洞补丁中,其中23个是关键补丁,105个是重要补丁,1个是中度补丁。
与过去几个月不同的是,这家科技巨头此次9月份的补丁,虽然漏洞数量众多,但据微软表示,这些漏洞在发布时没有一个被公开,也没有一个受到主动攻击。
虽然如此,但蘑菇仍然建议windows用户尽早更新漏洞补丁,以防止网络罪犯和黑客控制他们的电脑。
要安装安全更新,请在windows系统中直接进入设置更新&安全Windows更新检查更新或手动安装更新。
在这129个漏洞中,以下几个漏洞值得读者关注。
CVE-2020-16875,Microsoft Exchange Server的远程执行代码漏洞。攻击者可以通过向易受攻击的Exchange服务器发送特制的电子邮件,在系统级别运行任意代码。
微软解释说:“当微软Exchange软件不能正确处理内存中的对象时,远程代码执行漏洞就存在。攻击者可以安装程序,查看、更改或删除数据,或者创建新账户。”
CVE-2020-1129和CVE-2020-1319。这两个关键远程代码执行漏洞,都存在于Microsoft Windows编解码器库处理内存中的对象的方式中,但是当一个(CVE-2020-1129)可以被利用来获取信息以进一步危害用户的系统时,另一个(CVE-2020-1319)可以被用来控制受影响的系统。
除此之外,还有两个远程代码执行漏洞会影响Microsoft Dynamics 365的内部实现,但是这两个漏洞都需要攻击者经过身份验证,读者可以妥善保管好密码或者提高密码强度,从而规避此漏洞的风险。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20200909A0BWAQ00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
