GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Microsoft | 12月多个产品缝隙公告

颁布功夫 2020-12-09

0x00 缝隙概述

2020年12月08日，Microsoft颁布了12月份的安全更新，本次颁布的安全缝隙共计58个，相较于上月削减了54个。其中有9个缝隙评级为严沉，46个缝隙评级为高危。在这次颁布的安全缝隙中，其中有23个缝隙为远程代码执行缝隙，14个缝隙为权限提升缝隙，9个缝隙为信息泄露缝隙。

0x01 缝隙详情

微软本次颁布的安全更新中，受影响的产品和组件蕴含：Microsoft Windows、Microsoft Edge (EdgeHTML-based)、Microsoft Edge for Android、ChakraCore、Microsoft Office and Microsoft Office Services and Web Apps、Microsoft Exchange Server、Azure DevOps、Microsoft Dynamics、Visual Studio、Azure SDK和Azure Sphere。

本次颁布的齐全缝隙列表如下：

CVE-ID	缝霞称	严沉水平
CVE-2020-17131	Chakra剧本引擎内存败坏缝隙	严沉
CVE-2020-17095	Hyper-V远程代码执行缝隙	严沉
CVE-2020-17152	Microsoft Dynamics 365 for Finance and Operations代码执行缝隙	严沉
CVE-2020-17158	Microsoft Dynamics 365 for Finance and Operations代码执行缝隙	严沉
CVE-2020-17117	Microsoft Exchange远程代码执行缝隙	严沉
CVE-2020-17132	Microsoft Exchange远程代码执行缝隙	严沉
CVE-2020-17142	Microsoft Exchange远程代码执行缝隙	严沉
CVE-2020-17118	Microsoft SharePoint远程代码执行缝隙	严沉
CVE-2020-17121	Microsoft SharePoint远程代码执行缝隙	严沉
CVE-2020-17145	Azure DevOps服务器和Team Foundation Services糊弄缝隙	高危
CVE-2020-17135	Azure DevOps服务器糊弄缝隙	高危
CVE-2020-17002	用于C安全职能绕过的Azure SDK	高危
CVE-2020-17160	Azure Sphere安全职能绕过缝隙	高危
CVE-2020-17137	DirectX图形内核权限提升缝隙	高危
CVE-2020-17147	Dynamics CRM Webclient跨站点剧本缝隙	高危
CVE-2020-16996	Kerberos安全职能绕过缝隙	高危
CVE-2020-17133	Microsoft Dynamics Business Central / NAV信息披露	高危
CVE-2020-17126	Microsoft Excel信息泄露缝隙	高危
CVE-2020-17122	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17123	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17125	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17127	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17128	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17129	Microsoft Excel远程代码执行缝隙	高危
CVE-2020-17130	Microsoft Excel安全职能绕过缝隙	高危
CVE-2020-17143	Microsoft Exchange信息泄露缝隙	高危
CVE-2020-17141	Microsoft Exchange远程代码执行缝隙	高危
CVE-2020-17144	Microsoft Exchange远程代码执行缝隙	高危
CVE-2020-17119	Microsoft Outlook信息泄露缝隙	高危
CVE-2020-17124	Microsoft PowerPoint远程代码执行缝隙	高危
CVE-2020-17089	Microsoft SharePoint权限提升缝隙	高危
CVE-2020-17120	Microsoft SharePoint信息泄露缝隙	高危
CVE-2020-17159	Visual Studio Code Java扩大包远程代码执行缝隙	高危
CVE-2020-17150	Visual Studio代码远程代码执行缝隙	高危
CVE-2020-17148	Visual Studio Code远程开发扩大远程代码执行缝隙	高危
CVE-2020-17156	Visual Studio远程代码执行缝隙	高危
CVE-2020-16958	Windows备份引擎权限提升缝隙	高危
CVE-2020-16959	Windows备份引擎权限提升缝隙	高危
CVE-2020-16960	Windows备份引擎权限提升缝隙	高危
CVE-2020-16961	Windows备份引擎权限提升缝隙	高危
CVE-2020-16962	Windows备份引擎权限提升缝隙	高危
CVE-2020-16963	Windows备份引擎权限提升缝隙	高危
CVE-2020-16964	Windows备份引擎权限提升缝隙	高危
CVE-2020-17103	Windows云文件幼型筛选器驱动法式权限提升缝隙	高危
CVE-2020-17134	Windows云文件幼型筛选器驱动法式权限提升缝隙	高危
CVE-2020-17136	Windows云文件幼型筛选器驱动法式权限提升缝隙	高危
CVE-2020-17097	Windows Digital Media Receiver权限提升缝隙	高危
CVE-2020-17094	Windows谬误汇报信息泄露缝隙	高危
CVE-2020-17138	Windows谬误汇报信息泄露缝隙	高危
CVE-2020-17098	Windows GDI +信息泄露缝隙	高危
CVE-2020-17099	Windows锁定屏幕安全职能绕过缝隙	高危
CVE-2020-17092	Windows网络衔接服务权限提升缝隙	高危
CVE-2020-17096	Windows NTFS远程代码执行缝隙	高危
CVE-2020-17139	Windows覆盖筛选器安全职能绕过缝隙	高危
CVE-2020-17140	Windows SMB信息泄露缝隙	高危
CVE-2020-16971	合用于Java的Azure SDK安全职能绕过缝隙	中危
CVE-2020-17153	Android Edge的Microsoft Edge缝隙	中危
CVE-2020-17115	Microsoft SharePoint糊弄缝隙	中危

部门严沉缝隙如下：

Hyper-V远程代码执行缝隙

Hyper-V中存在一个远程代码执行缝隙（CVE-2020-17095），其CVSS评分8.5。攻击者能够通过此缝隙将Hyper-V Guest OS权限提升到Hyper-V Host权限，最终远程执行代码。

Windows NTFS远程代码执行缝隙

Windows NTFS中存在一个远程代码执行缝隙（CVE-2020-17096），其CVSS评分7.5。拥有SMBv2接见权限的攻击者能够通过发送恶意要求来利用此缝隙，最终能够在指标系统上远程执行代码。

Microsoft SharePoint 远程代码执行缝隙

Microsoft在SharePoint中建复了2个远程代码执行缝隙（CVE-2020-17121和CVE-2020-17118）。其中，CVE-2020-17118 CVSS评分8.1，CVE-2020-17121 CVSS评分8.8。

攻击者可能利用CVE-2020-17121获得接见权限，以创建站点并在kernel内远程执行代码。

Microsoft Exchange远程代码执行缝隙

Microsoft建复了Exchange中的5个远程代码执行缝隙（CVE-2020-17141、CVE-2020-17142、CVE-2020-17144、 CVE-2020-17117、CVE-2020-17132）。

其中，CVE-2020-17132是对cmdlet参数的验证不正确造成的，其CVSS评分9.1。Microsoft并未在此处提供攻击场景，但指出攻击者必要进行身份验证，且该缝隙的利用复杂性低。若是攻击者入侵了某人的邮箱，则能够节造整个Exchange服务器。

0x02 措置建议

目前Microsoft已经颁布了安全更新，建议实时装置有关补丁。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

微软官方下载相应补丁进行更新。

下载地址：

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

https://threatpost.com/microsoft-patch-tuesday-holidays/162041/

https://www.darkreading.com/threat-intelligence/microsoft-fixes-58-cves-for-december-patch-tuesday/d/d-id/1339651?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

0x04 功夫线

2020-12-08 Microsoft颁布安全更新

2020-12-09 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】