鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Microsoft | 12月多个产品误差通告

宣布时间 2020-12-09

0x00 误差概述

2020年12月08日，，，，Microsoft宣布了12月份的清静更新，，，，本次宣布的清静误差共计58个，，，，相较于上月镌汰了54个。。。。。其中有9个误差评级为严重，，，，46个误差评级为高危。。。。。在此次宣布的清静误差中，，，，其中有23个误差为远程代码执行误差，，，，14个误差为权限提升误差，，，，9个误差为信息泄露误差。。。。。

0x01 误差详情

微软本次宣布的清静更新中，，，，受影响的产品和组件包括：Microsoft Windows、Microsoft Edge (EdgeHTML-based)、Microsoft Edge for Android、ChakraCore、Microsoft Office and Microsoft Office Services and Web Apps、Microsoft Exchange Server、Azure DevOps、Microsoft Dynamics、Visual Studio、Azure SDK和Azure Sphere。。。。。

本次宣布的完整误差列表如下：

CVE-ID	误差名称	严重水平
CVE-2020-17131	Chakra剧本引擎内存损坏误差	严重
CVE-2020-17095	Hyper-V远程代码执行误差	严重
CVE-2020-17152	Microsoft Dynamics 365 for Finance and Operations代码执行误差	严重
CVE-2020-17158	Microsoft Dynamics 365 for Finance and Operations代码执行误差	严重
CVE-2020-17117	Microsoft Exchange远程代码执行误差	严重
CVE-2020-17132	Microsoft Exchange远程代码执行误差	严重
CVE-2020-17142	Microsoft Exchange远程代码执行误差	严重
CVE-2020-17118	Microsoft SharePoint远程代码执行误差	严重
CVE-2020-17121	Microsoft SharePoint远程代码执行误差	严重
CVE-2020-17145	Azure DevOps效劳器和Team Foundation Services诱骗误差	高危
CVE-2020-17135	Azure DevOps效劳器诱骗误差	高危
CVE-2020-17002	用于C清静功效绕过的Azure SDK	高危
CVE-2020-17160	Azure Sphere清静功效绕过误差	高危
CVE-2020-17137	DirectX图形内核权限提升误差	高危
CVE-2020-17147	Dynamics CRM Webclient跨站点剧本误差	高危
CVE-2020-16996	Kerberos清静功效绕过误差	高危
CVE-2020-17133	Microsoft Dynamics Business Central / NAV信息披露	高危
CVE-2020-17126	Microsoft Excel信息泄露误差	高危
CVE-2020-17122	Microsoft Excel远程代码执行误差	高危
CVE-2020-17123	Microsoft Excel远程代码执行误差	高危
CVE-2020-17125	Microsoft Excel远程代码执行误差	高危
CVE-2020-17127	Microsoft Excel远程代码执行误差	高危
CVE-2020-17128	Microsoft Excel远程代码执行误差	高危
CVE-2020-17129	Microsoft Excel远程代码执行误差	高危
CVE-2020-17130	Microsoft Excel清静功效绕过误差	高危
CVE-2020-17143	Microsoft Exchange信息泄露误差	高危
CVE-2020-17141	Microsoft Exchange远程代码执行误差	高危
CVE-2020-17144	Microsoft Exchange远程代码执行误差	高危
CVE-2020-17119	Microsoft Outlook信息泄露误差	高危
CVE-2020-17124	Microsoft PowerPoint远程代码执行误差	高危
CVE-2020-17089	Microsoft SharePoint权限提升误差	高危
CVE-2020-17120	Microsoft SharePoint信息泄露误差	高危
CVE-2020-17159	Visual Studio Code Java扩展包远程代码执行误差	高危
CVE-2020-17150	Visual Studio代码远程代码执行误差	高危
CVE-2020-17148	Visual Studio Code远程开发扩展远程代码执行误差	高危
CVE-2020-17156	Visual Studio远程代码执行误差	高危
CVE-2020-16958	Windows备份引擎权限提升误差	高危
CVE-2020-16959	Windows备份引擎权限提升误差	高危
CVE-2020-16960	Windows备份引擎权限提升误差	高危
CVE-2020-16961	Windows备份引擎权限提升误差	高危
CVE-2020-16962	Windows备份引擎权限提升误差	高危
CVE-2020-16963	Windows备份引擎权限提升误差	高危
CVE-2020-16964	Windows备份引擎权限提升误差	高危
CVE-2020-17103	Windows云文件小型筛选器驱动程序权限提升误差	高危
CVE-2020-17134	Windows云文件小型筛选器驱动程序权限提升误差	高危
CVE-2020-17136	Windows云文件小型筛选器驱动程序权限提升误差	高危
CVE-2020-17097	Windows Digital Media Receiver权限提升误差	高危
CVE-2020-17094	Windows过失报告信息泄露误差	高危
CVE-2020-17138	Windows过失报告信息泄露误差	高危
CVE-2020-17098	Windows GDI +信息泄露误差	高危
CVE-2020-17099	Windows锁定屏幕清静功效绕过误差	高危
CVE-2020-17092	Windows网络毗连效劳权限提升误差	高危
CVE-2020-17096	Windows NTFS远程代码执行误差	高危
CVE-2020-17139	Windows笼罩筛选器清静功效绕过误差	高危
CVE-2020-17140	Windows SMB信息泄露误差	高危
CVE-2020-16971	适用于Java的Azure SDK清静功效绕过误差	中危
CVE-2020-17153	Android Edge的Microsoft Edge误差	中危
CVE-2020-17115	Microsoft SharePoint诱骗误差	中危

部分严重误差如下：

Hyper-V远程代码执行误差

Hyper-V中保存一个远程代码执行误差（CVE-2020-17095），，，，其CVSS评分8.5。。。。。攻击者可以通过此误差将Hyper-V Guest OS权限提升到Hyper-V Host权限，，，，最终远程执行代码。。。。。

Windows NTFS远程代码执行误差

Windows NTFS中保存一个远程代码执行误差（CVE-2020-17096），，，，其CVSS评分7.5。。。。。具有SMBv2会见权限的攻击者可以通过发送恶意请求来使用此误差，，，，最终可以在目的系统上远程执行代码。。。。。

Microsoft SharePoint 远程代码执行误差

Microsoft在SharePoint中修复了2个远程代码执行误差（CVE-2020-17121和CVE-2020-17118）。。。。。其中，，，，CVE-2020-17118 CVSS评分8.1，，，，CVE-2020-17121 CVSS评分8.8。。。。。

攻击者能够使用CVE-2020-17121获得会见权限，，，，以建设站点并在kernel内远程执行代码。。。。。

Microsoft Exchange远程代码执行误差

Microsoft修复了Exchange中的5个远程代码执行误差（CVE-2020-17141、CVE-2020-17142、CVE-2020-17144、 CVE-2020-17117、CVE-2020-17132）。。。。。

其中，，，，CVE-2020-17132是对cmdlet参数的验证不准确造成的，，，，其CVSS评分9.1。。。。。Microsoft并未在此处提供攻击场景，，，，但指出攻击者需要举行身份验证，，，，且该误差的使用重大性低。。。。。若是攻击者入侵了某人的邮箱，，，，则可以控制整个Exchange效劳器。。。。。

0x02 处置惩罚建议

现在Microsoft已经宣布了清静更新，，，，建议实时装置相关补丁。。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，当系统检测到可用更新时，，，，将会自动下载更新并在下一次启动时装置。。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，点击进入“设置”

2、选择“更新和清静”，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，期待系统将自动检查并下载可用更新。。。。。

4、重启盘算机，，，，装置更新系统重新启动后，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。。关于没有乐成装置的更新，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。。

（二）手动装置更新

微软官方下载响应补丁举行更新。。。。。

下载地点：

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

https://threatpost.com/microsoft-patch-tuesday-holidays/162041/

https://www.darkreading.com/threat-intelligence/microsoft-fixes-58-cves-for-december-patch-tuesday/d/d-id/1339651?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

0x04 时间线

2020-12-08 Microsoft宣布清静更新

2020-12-09 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】