首页 > 清静研究 > 清静转达 > 清静通告

微软1月多个清静误差危害通告

宣布时间 2020-01-16

误差概述

微软于周二宣布了1月清静更新补丁，，，，，宣布了针对49个误差的修复程序。。。在这些误差中，，，，，有7个被分类为严重，，，，，41个被分类为主要，，，，，1个被分类为中等。。。产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for Android、Microsoft Dynamics。。。

以下是已解决的严重误差的完整列表以及2020年1月补丁星期二更新中的建议。。。

CVE编号	严重水平	CVE问题	误差形貌	产品
CVE-2020-0606	严重	.NET Framework远程执行代码误差	这是ASP.NET 与其他框架（如Entity Framework）一起作为�？？？？榛�Web框架的重新实现。。。新框架使用新的开源.NET编译器平台（代号“ Roslyn”）。。。 .NET Framework是Microsoft开发的一种软件框架，，，，，主要在 Windows上运行。。。它包括一个称为框架类库（FCL）的大型类库，，，，，并提供了几种编程语言之间的语言互操作性（每种语言都可以使用以其他语言编写的代码）。。。为.NET Framework编写的程序在称为公共语言运行时（CLR）的软件情形（与硬件情形相反）中执行。。。FCL和CLR配合组成.NET Framework。。。 .NET Framework远程代码执行误差，，，，，该误差爆发的缘故原由主要是.NET Framework在对文件源标记举行检查时保存问题。。。攻击者可以诱导用户使用受影响的.NET Framework翻开特制的文件，，，，，乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。。。	.NET Framework
CVE-2020-0605	严重	.NET Framework远程执行代码误差	这是ASP.NET 与其他框架（如Entity Framework）一起作为�？？？？榛�Web框架的重新实现。。。新框架使用新的开源.NET编译器平台（代号“ Roslyn”）。。。 .NET Framework是Microsoft开发的一种软件框架，，，，，主要在 Windows上运行。。。它包括一个称为框架类库（FCL）的大型类库，，，，，并提供了几种编程语言之间的语言互操作性（每种语言都可以使用以其他语言编写的代码）。。。为.NET Framework编写的程序在称为公共语言运行时（CLR）的软件情形（与硬件情形相反）中执行。。。FCL和CLR配合组成.NET Framework。。。该误差爆发的缘故原由主要是.NET Framework在对文件源标记举行检查时保存问题。。。攻击者可以诱导用户使用受影响的.NET Framework翻开特制的文件，，，，，乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。。。	.NET Framework
CVE-2020-0646	严重	.NET Framework远程执行代码注入误差	ASP.NET是开放源代码效劳器端 Web应用程序框架，，，，，旨在用于Web开发以天生Microsoft开发的动态网页，，，，，以允许程序员构建动态网站，，，，，应用程序和效劳。。。ASP.NET的后继者是ASP.NET Core。。。它是ASP.NET 与其他框架（如Entity Framework）一起作为�？？？？榛�Web框架的重新实现。。。新框架使用新的开源.NET编译器平台（代号“ Roslyn”）。。。该误差爆发的缘故原由主要是.NET Framework无法准确验证输入，，，，，在用户输入中可以插入可执行的下令。。。攻击者可以使用特定的.NET要领将特定输入传入应用程序，，，，，乐成使用此误差的攻击者可以控制受影响的系统。。。	.NET Framework
CVE-2020-0603	严重	ASP.NET Core远程执行代码误差	ASP.NET是开放源代码效劳器端 Web应用程序框架，，，，，旨在用于Web开发以天生Microsoft开发的动态网页，，，，，以允许程序员构建动态网站，，，，，应用程序和效劳。。。ASP.NET的后继者是ASP.NET Core。。。该误差爆发的缘故原由主要是ASP.NET Core在处置惩罚内存工具时保存问题。。。攻击者可以诱导用户使用受影响的ASP.NET Core翻开特制的文件，，，，，乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。。。	ASP.NET
CVE-2020-0610	严重	Windows远程桌面网关（RD网关）远程执行代码误差	用户开启远程桌面功效，，，，，未经身份验证的攻击者通过RDP向用户发送全心制作的恶意请求，，，，，即可在目的系统上执行恣意代码，，，，，该历程不需要用户交互。。。此更新通过更正 RDP 网关处置惩罚毗连请求的方法来修复此误差。。。	Windows RDP
CVE-2020-0609	严重	Windows远程桌面网关（RD网关）远程执行代码误差	用户开启远程桌面功效，，，，，未经身份验证的攻击者通过RDP向用户发送全心制作的恶意请求，，，，，即可在目的系统上执行恣意代码，，，，，该历程不需要用户交互。。。此更新通过更正 RDP 网关处置惩罚毗连请求的方法来修复此误差。。。	Windows RDP
CVE-2020-0611	严重	远程桌面客户端远程执行代码误差	攻击者使用控制的恶意效劳器，，，，，诱导用户毗连到恶意效劳器，，，，，可以在毗连客户端的盘算机上执行恣意代码。。。攻击者还可能危害正当效劳器，，，，，在其上托管恶意代码，，，，，并期待用户毗连。。。此清静更新通过更正 Windows 远程桌面客户端处置惩罚毗连请求的方法来修复此误差。。。	Windows RDP

修复建议

现在，，，，，微软官方已经宣布补丁修复了上述误差，，，，，建议用户实时确认是否受到误差影响，，，，，尽快接纳修补步伐，，，，，以阻止潜在的清静威胁。。。想要举行更新，，，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，，，或者也可以通过手动举行更新。。。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软1月多个清静误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线