等保门户网: 测评整改

多个微软高危漏洞及补丁更新公告

来源:admin 发布日期:2020-09-15

漏洞概述:
CVE-2020-0782— WindowsCryptographic Catalog Services 提权漏洞
Windows CryptographicCatalog Services 处理内存对象的方式不正确,触发提权漏洞。成功利用该漏洞的攻击者可修改加密目录。 
CVE-2020-0836和CVE-2020-1228 — Windows DNS 拒绝服务漏洞
WindowsDNS 处理查询的方式不正确,触发拒绝服务漏洞。漏洞如遭利用,可导致DNS 服务无法响应。
CVE-2020-0928— Windows 内核信息泄露漏洞
Windows 内核处理内存对象的方式不正确,触发信息泄露漏洞。成功利用该漏洞的攻击者可获取信息,进一步攻陷用户系统。
CVE-2020-1031 — Windows DHCP 服务器信息泄露漏洞
Windows Server DHCP 服务披露内存内容的方式不正确,触发信息泄露漏洞。
CVE-2020-1052 — Windows 提权漏洞
Ssdpsrv.dll 处理内存对象的方式不正确,导致产生提权漏洞。成功利用该漏洞的攻击者可以提升后的权限执行代码。
CVE-2020-1250— Win32k 信息泄露漏洞
Win32k提供内核信息的方式不正确,触发信息泄露漏洞。成功利用该漏洞的攻击者可获取信息,进一步攻陷用户系统。
微软已修复这些漏洞问题,用户应尽快予以更新。
补丁链接:
https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1250
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1228
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1052
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1031
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0928
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0836
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0782

【关闭】 【打印】

您是第 43864424 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号