微软发布了5月周二补丁,修复111个漏洞
2020/05/14 07:43:15 来源:Linux公社 作者:醉落红尘

微软于周二推出2020年5月补丁。此安全更新修复了111个漏洞,主要涵盖Windows操作系统,IE/Edge浏览器,ChakraCore,Dynamics,Visual Studio,Android应用程序,.Net Framework,Office和Office Services以及Web应用程序,Microsoft恶意软件保护引擎。其中包括16个严重漏洞,95个高风险漏洞。

CVE-2020-1071:Windows远程访问会话权限提示漏洞

Windows处理与“远程访问常用对话框”相关的错误时,存在一个特权提升漏洞。此漏洞要求攻击者以物理方式触摸相关设备。成功利用此漏洞的攻击者可以以高特权运行任意代码,并获得对该设备的完全控制。

CVE-2020-1135:Windows图形组件权限提示漏洞

Windows的图形组件中存在一个UAF漏洞。此漏洞要求攻击者获得基本的系统登录权限。成功利用此漏洞的攻击者已从普通用户权限升级到SYSTEM。

CVE-2020-1067:Windows远程执行代码漏洞

Windows操作系统对内存对象的处理中存在一个远程执行代码漏洞。此漏洞要求攻击者获取域用户帐户。成功利用此漏洞的攻击者可以在受影响的操作系统上以更高的权限执行任意代码。并获得对该设备的完全控制。

CVE-2020-1118:Windows传输层安全拒绝服务漏洞

Windows Diffie-Hellman协议实现中存在一个空指针取消引用漏洞。此漏洞要求攻击者与受影响的系统执行TLS通信。攻击者可以通过在TLS握手期间发送恶意客户端密钥交换消息来触发此漏洞。成功利用此漏洞可能导致设备停机,并且相应的lsass.exe进程终止。这导致拒绝服务。此漏洞同时影响TLS客户端和TLS服务器。

CVE-2020-0901:Excel远程执行代码漏洞

Excel在处理内存对象时存在一个远程执行代码漏洞。此漏洞需要攻击者诱使用户打开特制的Excel文档。成功利用此漏洞的攻击者可以获得与被攻击用户相同级别的系统控制权限。

我们建议用户及时安装最新的修补程序。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-05/163189.htm


8

本栏最新