查看: 9480|回复: 0
收起左侧

[技术原创] 微软发布2020年11月安全更新,腾讯安全专家建议用户尽快修复

[复制链接]
腾讯电脑管家
发表于 2020-11-11 15:34:20 | 显示全部楼层 |阅读模式
​​11月11日,微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。从漏洞性质分类,有34个远程代码执行漏洞,4个拒绝服务漏洞,37个权限提升漏洞以及20个信息泄露漏洞。

由腾讯安全团队发现并向微软提交了远程桌面客户端存在的一个信息泄露漏洞(CVE-2020-17000),该漏洞影响win7以上操作系统,攻击者成功利用此漏洞可能造成越界读取特定内存数据。针对RDP此类云上常见组件的漏洞,腾讯安全团队会对漏洞成因及补丁进行详细分析,尽快完成高危漏洞的检测方案并防止补丁绕过的0day攻击。

腾讯安全专家推荐用户通过Windows 安全更新安装补丁,腾讯安全团队也会及时推送最新的漏洞库,以方便用户通过腾讯电脑管家或腾讯T-Sec终端安全管理系统安装补丁,腾讯T-Sec高级威胁检测系统(腾讯御界)已支持对CVE-2020-17047漏洞利用进行检测。

在11月的安全公告中,以下漏洞建议重点关注:

CVE-2020-17087Windows 内核本地特权提升漏洞,漏洞级别:严重

Google’s Project Zero对外披露的一个正在被在野利用的漏洞,攻击者成功利用此漏洞可能造成本地提权(沙箱逃逸),影响Win7以上系统版本。该漏洞被发现和另一个Chrome漏洞CVE-2020-15999一起使用,目前POC(漏洞验证代码)已公开,离黑客攻击利用已更进一步。

Cng.sys模块处理IOCTL 0x390400时,计算BlockSize可能造成整形溢出漏洞:



微软发布安全补丁后增加了RtlUShortMult函数防止整形溢出:




CVE-2020-17047,Windows网络文件系统拒绝服务漏洞,漏洞级别:重要

Windows网络文件系统(Network File System)处理特定的RPC请求时,可能造成空指针引用,攻击者可以在未经身份验证下利用此漏洞对NFS服务器造成拒绝服务攻击,影响Win7以上系统版本,腾讯T-Sec高级威胁检测系统(腾讯御界)已支持该攻击检测。



CVE-2020-17000,远程桌面协议客户端信息泄露漏洞,漏洞级别:中等

腾讯安全团队发现并向微软提交了远程桌面客户端存在的一个信息泄露漏洞,影响win7以上系统版本,攻击者成功利用此漏洞可能造成越界读取特定内存数据,



微软补丁中增加了对数据长度的检测:



有关Windows 11月安全更新的更多信息,可参考微软官方安全更新指南:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:50 , Processed in 0.135436 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表