多个微软高危漏洞及补丁更新公告

漏洞概述:

CVE-2020-0782— WindowsCryptographic Catalog Services 提权漏洞

Windows CryptographicCatalog Services 处理内存对象的方式不正确，触发提权漏洞。成功利用该漏洞的攻击者可修改加密目录。 

CVE-2020-0836和CVE-2020-1228 — Windows DNS 拒绝服务漏洞

WindowsDNS 处理查询的方式不正确，触发拒绝服务漏洞。漏洞如遭利用，可导致DNS 服务无法响应。

CVE-2020-0928— Windows 内核信息泄露漏洞

Windows 内核处理内存对象的方式不正确，触发信息泄露漏洞。成功利用该漏洞的攻击者可获取信息，进一步攻陷用户系统。

CVE-2020-1031 — Windows DHCP 服务器信息泄露漏洞

Windows Server DHCP 服务披露内存内容的方式不正确，触发信息泄露漏洞。

CVE-2020-1052 — Windows 提权漏洞

Ssdpsrv.dll 处理内存对象的方式不正确，导致产生提权漏洞。成功利用该漏洞的攻击者可以提升后的权限执行代码。

CVE-2020-1250— Win32k 信息泄露漏洞

Win32k提供内核信息的方式不正确，触发信息泄露漏洞。成功利用该漏洞的攻击者可获取信息，进一步攻陷用户系统。

微软已修复这些漏洞问题，用户应尽快予以更新。

补丁链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1250

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1228

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1052

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1031

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0928

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0836

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0782

【关闭】 【打印】