首页 > 清静研究 > 清静转达 > 清静通告

微软2月多个清静误差危害通告

宣布时间 2020-02-12

误差概述

微软于周二宣布了2月清静更新补丁，宣布了针对99个误差的修复程序。在这些误差中，有10个被分类为严重，87个被分类为主要，2个被分类为中等。

此次更新中包括一个针对CVE-2020-0674 Internet Explorer零日误差的清静更新，该误差在野外被起劲使用。2020年1月17日，Microsoft宣布了有关Internet Explorer零日远程代码执行（RCE）误差（CVE-2020-0674）的通告：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001，该通告已果真披露并被攻击者起劲使用。

“这是一个远程执行代码误差，该剧本引擎处置惩罚在Internet Explorer内存中工具的方法中保存，该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法来破损内存。”乐成使用此清静误差的攻击者可以获得与登录受损Windows装备的用户相同的用户权限。若是用户使用管理权限登录，则攻击者可以完全控制系统，从而允许程序装置，数据操作或建设具有完全用户权限的帐户的可能性。

微软增补说：“在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer使用此误差的特制网站，然后诱使用户审查该网站，例如，通过发送电子邮件。”

别的，Microsoft还声明其他三个误差已果真披露，但并未在野外被使用。包括：CVE-2020-0683 -Windows Installer特权提升误差，CVE-2020-0686 -Windows Installer特权提升误差，CVE-2020-0706 -Microsoft浏览器信息泄露误差。

以下是已解决的严重误差的完整列表以及2020年2月补丁星期二更新中的建议。

CVE编号	严重水平	CVE问题	误差形貌	标签
CVE-2020-0713	严重	剧本引擎内存损坏误差	ChakraCore 剧本引擎处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用管理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。此清静更新程序通过修改 ChakraCore 剧本引擎处置惩罚内存中工具的方法来修复此误差。	Microsoft剧本引擎
CVE-2020-0711	严重	剧本引擎内存损坏误差	ChakraCore 剧本引擎处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用管理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。此清静更新程序通过修改 ChakraCore 剧本引擎处置惩罚内存中工具的方法来修复此误差。	Microsoft剧本引擎
CVE-2020-0710	严重	剧本引擎内存损坏误差	ChakraCore 剧本引擎处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用管理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。此清静更新程序通过修改 ChakraCore 剧本引擎处置惩罚内存中工具的方法来修复此误差。	Microsoft剧本引擎
CVE-2020-0712	严重	剧本引擎内存损坏误差	ChakraCore 剧本引擎处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用管理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。此清静更新程序通过修改 ChakraCore 剧本引擎处置惩罚内存中工具的方法来修复此误差。	Microsoft剧本引擎
CVE-2020-0767	严重	剧本引擎内存损坏误差	ChakraCore 剧本引擎处置惩罚内存中工具的方法中保存远程执行代码误差。该误差可能以一种攻击者可以在目今用户的上下文中执行恣意代码的方法损坏内存。乐成使用该误差的攻击者可以获得与目今用户相同的用户权限。若是目今用户使用管理用户权限登录，乐成使用此误差的攻击者便可控制受影响的系统。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。此清静更新程序通过修改 ChakraCore 剧本引擎处置惩罚内存中工具的方法来修复此误差。	Microsoft剧本引擎
CVE-2020-0681	严重	远程桌面客户端远程执行代码误差	当用户毗连到恶意服务器时，Windows 远程桌面客户端中保存远程执行代码误差。乐成使用此误差的攻击者可以在毗连客户端的盘算机中执行恣意代码。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。若要使用此误差，攻击者需要控制服务器，然后诱导用户毗连到该服务器。攻击者无法强迫用户毗连到恶意服务器，他们需要通过社会工程、DNS 病毒或使用中心人 (MITM) 手艺诱导用户毗连。攻击者还可能危害正当服务器，在其上托管恶意代码，并期待用户毗连。此清静更新通过更正 Windows 远程桌面客户端处置惩罚毗连请求的方法来修复此误差。	微软Windows
CVE-2020-0734	严重	远程桌面客户端远程执行代码误差	当用户毗连到恶意服务器时，Windows 远程桌面客户端中保存远程执行代码误差。乐成使用此误差的攻击者可以在毗连客户端的盘算机中执行恣意代码。攻击者可随后装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。若要使用此误差，攻击者需要控制服务器，然后诱导用户毗连到该服务器。攻击者无法强迫用户毗连到恶意服务器，他们需要通过社会工程、DNS 病毒或使用中心人 (MITM) 手艺诱导用户毗连。攻击者还可能危害正当服务器，在其上托管恶意代码，并期待用户毗连。此清静更新通过更正 Windows 远程桌面客户端处置惩罚毗连请求的方法来修复此误差。	远程桌面客户端
CVE-2020-0662	严重	Windows远程执行代码误差	Windows 处置惩罚内存中工具的方法中保存远程执行代码误差。乐成使用此误差的攻击者可以使用提升的特权在目的系统上执行恣意代码。若要使用此误差，具有域用户帐户的攻击者可以建设经特殊设计的请求，从而使 Windows 使用提升的特权执行恣意代码。此清静更新程序通过更正 Windows 处置惩罚内存中工具的方法来修复这个误差。	Windows Hyper-V
CVE-2020-0738	严重	Media Foundation内存损坏误差	当 Windows 媒体基础不准确地处置惩罚内存中工具时，保存内存损坏误差。乐成使用此误差的攻击者可以装置程序；审查、更改或删除数据；或者建设拥有完全用户权限的新帐户。攻击者可能通过多种方法使用此误差，包括诱使用户翻开经特殊设计的文档或诱使用户会见恶意网页。此清静更新通过更正 Windows 媒体基础处置惩罚内存中工具的方法来修复此误差。	Windows媒体
CVE-2020-0729	严重	LNK远程执行代码误差	若是处置惩罚了 .LNK 文件，则 Microsoft Windows 中保存一个远程执行代码误差，可能允许远程执行代码。乐成使用此误差的攻击者可能会获得与外地用户相同的用户权限。与拥有管理用户权限的用户相比，帐户被设置为拥有较少系统用户权限的用户受到的影响更小。攻击者可能会向用户显示包括恶意 .LNK 文件和关联的恶意二进制文件的可移除驱动器或远程共享。当用户在 Windows 资源管理器中翻开此驱动器（或远程共享），或翻开可剖析 .LNK 文件的其他任何应用程序时，恶意二进制文件会在目的系统上执行攻击者选择的代码。此清静更新程序通过更正处置惩罚快捷方法 LNK 引用的方法来修复此误差。	Windows Shell

修复建议

现在，微软官方已经宣布补丁修复了上述误差，建议用户实时确认是否受到误差影响，尽快接纳修补步伐，以阻止潜在的清静威胁。想要举行更新，只需转到设置→更新和清静→Windows 更新→检查更新，或者也可以通过手动举行更新。

参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

微软2月多个清静误差危害通告

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线