2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

報告編號:B6-2020-090901

報告來源:360CERT

報告作者:360CERT

更新日期:2020-09-09

0x01 事件簡述

2020年09月09日,360CERT監測發現 微軟官方 發佈了 9月份 的風險通告,事件等級: 嚴重 ,事件評分: 10 。

此次安全更新發佈了 129 個漏洞的修正檔,主要涵蓋了 Windows作業系統、IE/Edge瀏覽器、ChakraCore、SQL Server、Office 組件及Web Apps、Exchange伺服器、OneDrive、.Net 框架、Azure DevOps、Visual Studio、Windows Defender 。其中包括 23 個嚴重漏洞, 105 個高危漏洞。

本次安全更新微軟尚未發現有漏洞存在野利用情況

對此,360CERT建議廣大用戶及時將 Windows各項組件 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x02 風險等級

360CERT對該事件的評定結果如下

2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

0x03 漏洞詳情

CVE-2020-16875: Exchange Server 遠程代碼執行漏洞

Exchange Server 在 Internet Explorer 中處理記憶體中對象的方式中存在一處遠程執行代碼漏洞。

遠程攻擊者在受影響的 Exchange 伺服器上通過構造特殊的cmdlet參數可觸發該漏洞,成功利用此漏洞的攻擊者可在受影響的系統上以SYSTEM權限 (系統最高權限) 執行任意代碼。

CVE-2020-1319: Microsoft Windows Codecs 庫遠程執行代碼漏洞

Microsoft Windows Codecs 庫處理記憶體中的對象時,存在一處遠程執行代碼漏洞。

遠程攻擊者通過構造特製的文件並誘使用戶打開,即可觸發該漏洞,成功利用該漏洞的攻擊者可在受影響的系統上執行任意代碼。

0x04 CVE-2020-0922: Microsoft COM 遠程執行代碼漏洞

Windows 的 Microsoft COM 處理記憶體中的對象時的方式中存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可在受影響的系統上執行任意代碼。

遠程攻擊者通過構造特製的 JavaScript 頁面並誘使用戶打開,即可觸發該漏洞,成功利用該漏洞的攻擊者可在受影響的系統上執行任意代碼。

SharePoint 多個遠程執行代碼漏洞

漏洞編號如下:

  • CVE-2020-1200
  • CVE-2020-1210
  • CVE-2020-1452
  • CVE-2020-1453
  • CVE-2020-1576
  • CVE-2020-1595
  • CVE-2020-1460

Microsoft SharePoint 軟體中存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應用程式和 SharePoint 伺服器帳戶的上下文中運行任意代碼。

攻擊者通過將經特殊設計的 SharePoint 應用程式,上傳到受影響版本的 SharePoint伺服器,即可觸發該漏洞,成功利用該漏洞的攻擊者可在受影響的系統上執行任意代碼。

0x05 影響版本

利用>易利用>可利用>難利用

2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

0x06 修復建議

通用修補建議

360CERT建議通過安裝 360安全衛士 進行一鍵更新。

應及時進行Microsoft Windows版本更新並且保持Windows自動更新開啟。

Windows server / Windows 檢測並開啟 Windows自動更新 流程如下

  • 點擊開始菜單,在彈出的菜單中選擇「控製麵板」進行下一步。
  • 點擊控製麵板頁面中的「系統和安全」,進入設置。
  • 在彈出的新的介面中選擇「windows update」中的「啟用或禁用自動更新」。
  • 然後進入設置窗口,展開下拉菜單項,選擇其中的 自動安裝更新(推薦) 。

臨時修補建議

通過如下連結自行尋找符合作業系統版本的漏洞修正檔,並進行修正檔下載安裝。

September 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

0x07 產品側解決方案

360安全分析響應平台

360安全大腦的安全分析響應平台通過網絡流量檢測、多傳感器數據融合關聯分析手段,對該類漏洞的利用進行實時檢測和阻斷,請用戶聯繫相關產品區域負責人或(shaoyulong#360.cn)獲取對應產品。

2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

360安全衛士

針對本次安全更新,Windows用戶可通過360安全衛士實現對應修正檔安裝,其他平台的用戶可以根據修復建議列表中的產品更新版本對存在漏洞的產品進行更新。

360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。

2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

0x08 時間線

2020-09-08 微軟髮佈安全更新

2020-09-09 360CERT發佈通告

0x09 參考連結

  1. September 2020 Security Updates
    https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep
  2. THE SEPTEMBER 2020 SECURITY UPDATE REVIEW
    https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review
來源:kknews2020-09 修正檔日:微軟多個產品高危漏洞安全風險通告

RELATED ARTICLESMORE FROM AUTHOR