admin-root
admin-root

【漏洞通告】微软6月安全更新多个产品高危漏洞通告

【漏洞通告】微软6月安全更新多个产品高危漏洞通告

威胁对抗能力部 [绿盟科技安全情报](javascript:void(0) 今天

通告编号:NS-2020-0037

2020-06-10

TA****G: 安全更新、Windows、IE、Office、Edge、Adobe Flash
漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成信息泄露、特权提升、远程代码执行等。
版本: 1.0

1

漏洞概述

北京时间6月10日,微软发布6月安全更新补丁,修复了130个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Edge、Windows Defender、Microsoft Office、Visual Studio、Adobe Flash Player等广泛使用的产品,其中包括内存泄露和远程代码执行等高危漏洞类型。

本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有12个,重要(Important)漏洞有118个。这是微软有史以来在一个月内发布CVE数量最多的一次,其中Windows SMB 远程代码执行漏洞(CVE-2020-1301)与Windows SMBv3 客户端/服务器信息泄漏漏洞(CVE-2020-1206)的PoC已公开,请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。

参考链接:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun

SEE MORE →

2重点漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:

CVE-2020-1206**(PoC已公开):Windows SMBv3 客户端/**服务器信息泄漏漏洞

Microsoft Server Message Block 3.1.1 (SMBv3)协议在处理某些请求时存在信息泄露漏洞,未经身份验证的攻击者可通过向目标SMB服务器发送特殊设计的数据包,或配置一个恶意的 SMBv3 服务器并诱导用户连接。攻击者利用此漏洞可获取到敏感信息。

与SMBv3Ghost有关的内容可参考:https://mp.weixin.qq.com/s/q3dL6YI0K-cFLbNzySabHQ

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206

CVE-2020-1301**(PoC已公开):**Windows SMB 远程代码执行漏洞

Microsoft Server Message Block 1.0 (SMBv1) 服务器在处理某些请求时存在远程代码执行漏洞,经过身份验证的攻击者向目标 SMBv1 服务器发送特殊设计的数据包,成功利用此漏洞的攻击者可在目标系统上执行代码。

微软已在 2014 年弃用了 SMBv1 协议,在 Windows 10 中 默认禁用SMBv1 。检测与禁用 SMB协议请参考官方文档:https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301

CVE-2020-1281**:**Windows OLE 远程代码执行漏洞

由于Microsoft Windows OLE 无法正确验证用户输入,攻击者可以诱使用户在网页或电子邮件中打开特殊设计的文件或程序,从而利用此漏洞来执行恶意代码。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1281

CVE-2020-1300**:**Windows 远程执行代码漏洞

由于Microsoft Windows 无法正确处理 cabinet 文件,攻击者可诱使用户打开特殊设计的 cabinet 文件或诱骗用户安装伪装成打印机驱动程序的恶意 cabinet 文件,从而利用此漏洞执行任意代码。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1300

CVE-2020-1181**:**Microsoft SharePoint Server 远程代码执行漏洞

由于SharePoint Server无法正确识别和筛选不安全的 ASP.NET Web 控件,经过身份验证的攻击者通过上传一个特别制作的页面到SharePoint服务器,可成功利用此漏洞在服务器上执行任意代码。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1181

CVE-2020-1225/1226**:**Microsoft Excel 远程代码执行漏洞

由于Microsoft Excel无法正确处理内存中的对象,导致存在远程代码执行漏洞。攻击者通过诱使用户使用受影响版本的Microsoft Excel打开经过特殊设计的文件进行利用。成功利用此漏洞的攻击者可以获得与当前用户相同的系统控制权限。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1225

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1226

CVE-2020-1248**:**GDI 远程代码执行漏洞

Windows 图形设备接口 (GDI) 在处理内存中对象的方式中存在远程代码执行漏洞。攻击者可以利用该漏洞精心制作一个恶意网站或恶意文件,并通过钓鱼邮件等方式诱导用户点击链接或打开附件。成功利用此漏洞的攻击者可能会控制受影响的系统。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1248

CVE-2020-1299**:**LNK 远程代码执行漏洞

Windows 在处理 .LNK 文件时存在一个远程代码执行漏洞,攻击者可能会向用户显示包含恶意 .LNK 文件和关联的恶意二进制文件的可移除驱动器或远程共享,成功利用此漏洞的攻击者可获得与本地用户相同的系统权限。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1299

ADV200010| CVE-2020-9633: Adobe Flash Player 任意代码执行漏洞

此安全更新修复了 Adobe 安全公告 APSB20-30 中描述的漏洞(CVE-2020-9633),此漏洞影响Windows、MacOS、Linux和ChromeOS,成功利用该漏洞可在当前用户的环境中执行任意代码。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200010

https://helpx.adobe.com/cn/security/products/flash-player/apsb20-30.html

3影响范围

以下为重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。

漏洞编号 受影响产品版本
CVE-2020-1206 Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 2004 for 32-bit SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)
CVE-2020-1301CVE-2020-1281CVE-2020-1300 Windows 10 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 Version 1607 for x64-based SystemsWindows 10 Version 1709 for 32-bit SystemsWindows 10 Version 1709 for ARM64-based SystemsWindows 10 Version 1709 for x64-based SystemsWindows 10 Version 1803 for 32-bit SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1803 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 2004 for 32-bit SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for x64-based SystemsWindows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack 1Windows 8.1 for 32-bit systemsWindows 8.1 for x64-based systemsWindows RT 8.1Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for Itanium-Based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Server 2012 (Server Core installation)Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server, version 1803 (Server Core Installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)
CVE-2020-1181 Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Foundation 2010 Service Pack 2Microsoft SharePoint Foundation 2013 Service Pack 1Microsoft SharePoint Server 2019
CVE-2020-1225CVE-2020-1226 Microsoft 365 Apps for Enterprise for 32-bit SystemsMicrosoft 365 Apps for Enterprise for 64-bit SystemsMicrosoft Excel 2010 Service Pack 2 (32-bit editions)Microsoft Excel 2010 Service Pack 2 (64-bit editions)Microsoft Excel 2013 RT Service Pack 1Microsoft Excel 2013 Service Pack 1 (32-bit editions)Microsoft Excel 2013 Service Pack 1 (64-bit editions)Microsoft Excel 2016 (32-bit edition)Microsoft Excel 2016 (64-bit edition)Microsoft Office 2016 for MacMicrosoft Office 2019 for 32-bit editionsMicrosoft Office 2019 for 64-bit editionsMicrosoft Office 2019 for Mac
CVE-2020-1248 Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 2004 for 32-bit SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)
CVE-2020-1299 Windows 10 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 Version 1607 for x64-based SystemsWindows 10 Version 1709 for 32-bit SystemsWindows 10 Version 1709 for ARM64-based SystemsWindows 10 Version 1709 for x64-based SystemsWindows 10 Version 1803 for 32-bit SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1803 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 2004 for 32-bit SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for x64-based SystemsWindows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack 1Windows 8.1 for 32-bit systemsWindows 8.1 for x64-based systemsWindows RT 8.1Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Server 2012 (Server Core installation)Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server, version 1803 (Server Core Installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)
ADV200010 |CVE-2020-9633 Windows 10 Version 1803 for 32-bit SystemsWindows 10 Version 1803 for x64-based SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for ARM64-based SystemsWindows Server 2019Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1709 for 32-bit SystemsWindows 10 Version 1709 for x64-based SystemsWindows 10 Version 1709 for ARM64-based SystemsWindows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 Version 1607 for x64-based SystemsWindows Server 2016Windows 8.1 for 32-bit systemsWindows 8.1 for x64-based systemsWindows RT 8.1Windows Server 2012Windows Server 2012 R2Windows 10 Version 2004 for x64-based SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for 32-bit Systems

4漏洞防护

4.1 补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun

注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。

右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

附录:漏洞列表

影响产品 CVE 编号 漏洞标题 严重程度
Microsoft Office CVE-2020-1181 Microsoft SharePoint Server 远程代码执行漏洞 Critical
Internet Explorer CVE-2020-1213 VBScript 远程代码执行漏洞 Critical
Internet Explorer CVE-2020-1216 VBScript 远程代码执行漏洞 Critical
ChakraCore,Microsoft Edge,Internet Explorer CVE-2020-1219 Microsoft Browser 内存泄露漏洞 Critical
Adobe Flash ADV200010 June 2020 Adobe Flash Security Update Critical
ChakraCore,Microsoft Edge CVE-2020-1073 Scripting Engine 内存泄露漏洞 Critical
Windows CVE-2020-1286 Windows Shell 远程代码执行漏洞 Critical
Windows CVE-2020-1300 Windows 远程代码执行漏洞 Critical
Windows CVE-2020-1248 GDI+ 远程代码执行漏洞 Critical
Internet Explorer CVE-2020-1260 VBScript 远程代码执行漏洞 Critical
Windows CVE-2020-1281 Windows OLE 远程代码执行漏洞 Critical
Windows CVE-2020-1299 LNK 远程代码执行漏洞 Critical
Windows CVE-2020-0915 Windows GDI 权限提升漏洞 Important
Windows CVE-2020-0916 Windows GDI 权限提升漏洞 Important
Windows CVE-2020-0986 Windows Kernel 权限提升漏洞 Important
Microsoft Office CVE-2020-1183 Microsoft Office SharePoint XSS漏洞 Important
Microsoft Office CVE-2020-1225 Microsoft Excel 远程代码执行漏洞 Important
Microsoft Office CVE-2020-1226 Microsoft Excel 远程代码执行漏洞 Important
Microsoft Office CVE-2020-1229 Microsoft Outlook Security 功能绕过 Important
Windows CVE-2020-1334 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1348 Windows GDI 信息披露漏洞 Important
Windows CVE-2020-1196 Windows Print Configuration 权限提升漏洞 Important
Windows CVE-2020-1197 Windows Error Reporting Manager 权限提升漏洞 Important
Windows CVE-2020-1199 Windows Feedback Hub 权限提升漏洞 Important
Windows CVE-2020-1201 Windows Now Playing Session Manager 权限提升漏洞 Important
Microsoft Visual Studio,Windows CVE-2020-1202 Diagnostic Hub Standard Collector 权限提升漏洞 Important
Microsoft Visual Studio,Windows CVE-2020-1203 Diagnostic Hub Standard Collector 权限提升漏洞 Important
Windows CVE-2020-1204 Windows Mobile Device Management Diagnostics 权限提升漏洞 Important
Windows CVE-2020-1206 Windows SMBv3 Client/Server 信息披露漏洞 Important
Windows CVE-2020-1207 Win32k 权限提升漏洞 Important
Windows CVE-2020-1208 Jet Database Engine 远程代码执行漏洞 Important
Windows CVE-2020-1209 Windows Network List Service 权限提升漏洞 Important
Windows CVE-2020-1211 Connected Devices Platform Service 权限提升漏洞 Important
Windows CVE-2020-1212 OLE Automation 权限提升漏洞 Important
Internet Explorer CVE-2020-1214 VBScript 远程代码执行漏洞 Important
Internet Explorer CVE-2020-1215 VBScript 远程代码执行漏洞 Important
Windows CVE-2020-1217 Windows Runtime 信息披露漏洞 Important
Microsoft Edge (Chromium-based) in IE Mode CVE-2020-1220 Microsoft Edge (Chromium-based) in IE Mode 欺骗漏洞 Important
Windows CVE-2020-1222 Microsoft Store Runtime 权限提升漏洞 Important
NuGetGallery CVE-2020-1340 NuGetGallery 欺骗漏洞 Important
Microsoft Visual Studio Code Live Share extension CVE-2020-1343 Visual Studio Code Live Share 信息披露漏洞 Important
Windows CVE-2020-1120 Connected User Experiences and Telemetry Service 拒绝服务漏洞 Important
Microsoft Office CVE-2020-1148 Microsoft SharePoint 欺骗漏洞 Important
Windows CVE-2020-1194 Windows Registry 拒绝服务漏洞 Important
Apps CVE-2020-1223 Word for Android 远程代码执行漏洞 Important
Internet Explorer CVE-2020-1230 VBScript 远程代码执行漏洞 Important
Windows CVE-2020-1231 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1232 Media Foundation 信息披露漏洞 Important
Windows CVE-2020-1233 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1234 Windows Error Reporting 权限提升漏洞 Important
Windows CVE-2020-1235 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1236 Jet Database Engine 远程代码执行漏洞 Important
Windows CVE-2020-1237 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1238 Media Foundation 内存泄露漏洞 Important
Windows CVE-2020-1239 Media Foundation 内存泄露漏洞 Important
Microsoft Edge CVE-2020-1242 Microsoft Edge 信息披露漏洞 Important
Windows CVE-2020-1246 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1247 Win32k 权限提升漏洞 Important
Windows CVE-2020-1262 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1269 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1271 Windows Backup Service 权限提升漏洞 Important
Windows CVE-2020-1274 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1275 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1277 Windows Installer 权限提升漏洞 Important
Microsoft Visual Studio,Windows CVE-2020-1278 Diagnostics Hub Standard Collector 权限提升漏洞 Important
Windows CVE-2020-1279 Windows Lockscreen 权限提升漏洞 Important
Windows CVE-2020-1280 Windows Bluetooth Service 权限提升漏洞 Important
Windows CVE-2020-1282 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1284 Windows SMBv3 Client/Server 拒绝服务漏洞 Important
Windows CVE-2020-1294 Windows WalletService 权限提升漏洞 Important
Microsoft Office CVE-2020-1295 Microsoft SharePoint 权限提升漏洞 Important
Microsoft Office CVE-2020-1298 Microsoft Office SharePoint XSS漏洞 Important
Windows CVE-2020-1307 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1310 Win32k 权限提升漏洞 Important
Windows CVE-2020-1311 Component Object Model 权限提升漏洞 Important
Windows CVE-2020-1312 Windows Installer 权限提升漏洞 Important
Windows CVE-2020-1316 Windows Kernel 权限提升漏洞 Important
Microsoft Office CVE-2020-1320 Microsoft Office SharePoint XSS漏洞 Important
Microsoft Office CVE-2020-1321 Microsoft Office 远程代码执行漏洞 Important
Microsoft Office CVE-2020-1322 Microsoft Project 信息披露漏洞 Important
Windows CVE-2020-1324 Windows 权限提升漏洞 Important
System Center CVE-2020-1331 System Center Operations Manager 欺骗漏洞 Important
Windows CVE-2020-1160 Microsoft Graphics Component 信息披露漏洞 Important
Windows CVE-2020-1162 Windows 权限提升漏洞 Important
System Center CVE-2020-1163 Microsoft Windows Defender 权限提升漏洞 Important
System Center CVE-2020-1170 Microsoft Windows Defender 权限提升漏洞 Important
Microsoft Office CVE-2020-1177 Microsoft Office SharePoint XSS漏洞 Important
Microsoft Office CVE-2020-1178 Microsoft SharePoint Server 权限提升漏洞 Important
Windows CVE-2020-1241 Windows Kernel Security 功能绕过 Important
Windows CVE-2020-1244 Connected User Experiences and Telemetry Service 拒绝服务漏洞 Important
Windows CVE-2020-1251 Win32k 权限提升漏洞 Important
Windows CVE-2020-1253 Win32k 权限提升漏洞 Important
Windows CVE-2020-1254 Windows Modules Installer Service 权限提升漏洞 Important
Windows CVE-2020-1255 Windows Background Intelligent Transfer Service 权限提升漏洞 Important
Microsoft Visual Studio,Windows CVE-2020-1257 Diagnostics Hub Standard Collector 权限提升漏洞 Important
Windows CVE-2020-1258 DirectX 权限提升漏洞 Important
Windows CVE-2020-1259 Windows Host Guardian Service Security 功能绕过 Important
Windows CVE-2020-1261 Windows Error Reporting 信息披露漏洞 Important
Windows CVE-2020-1263 Windows Error Reporting 信息披露漏洞 Important
Windows CVE-2020-1264 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1265 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1266 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1268 Windows Service 信息披露漏洞 Important
Windows CVE-2020-1270 Windows WLAN Service 权限提升漏洞 Important
Windows CVE-2020-1272 Windows Installer 权限提升漏洞 Important
Windows CVE-2020-1273 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1276 Windows Kernel 权限提升漏洞 Important
Windows CVE-2020-1283 Windows 拒绝服务漏洞 Important
Windows CVE-2020-1287 Windows WalletService 权限提升漏洞 Important
Microsoft Office CVE-2020-1289 Microsoft SharePoint 欺骗漏洞 Important
Windows CVE-2020-1290 Win32k 信息披露漏洞 Important
Windows CVE-2020-1291 Windows Network Connections Service 权限提升漏洞 Important
Windows CVE-2020-1292 OpenSSH for Windows 权限提升漏洞 Important
Microsoft Visual Studio,Windows CVE-2020-1293 Diagnostics Hub Standard Collector 权限提升漏洞 Important
Windows CVE-2020-1296 Windows Diagnostics & feedback 信息披露漏洞 Important
Microsoft Office CVE-2020-1297 Microsoft Office SharePoint XSS漏洞 Important
Windows CVE-2020-1301 Windows SMB 远程代码执行漏洞 Important
Windows CVE-2020-1302 Windows Installer 权限提升漏洞 Important
Windows CVE-2020-1304 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1305 Windows State Repository Service 权限提升漏洞 Important
Windows CVE-2020-1306 Windows Runtime 权限提升漏洞 Important
Windows CVE-2020-1309 Microsoft Store Runtime 权限提升漏洞 Important
Windows CVE-2020-1313 Windows Update Orchestrator Service 权限提升漏洞 Important
Windows CVE-2020-1314 Windows Text Service Framework 权限提升漏洞 Important
Internet Explorer CVE-2020-1315 Internet Explorer 信息披露漏洞 Important
Windows CVE-2020-1317 Group Policy 权限提升漏洞 Important
Microsoft Office CVE-2020-1318 Microsoft Office SharePoint XSS漏洞 Important
Microsoft Office CVE-2020-1323 SharePoint Open Redirect Vulnerability Important
Azure DevOps Server CVE-2020-1327 Azure DevOps Server HTML Injection Vulnerability Important
Apps CVE-2020-1329 Microsoft Bing Search 欺骗漏洞 Important

转载自https://mp.weixin.qq.com/s/i4veIOrXgqpTIulFDtbhMw

你可能感兴趣的:(新增漏洞报告)

  • 【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章 admin-root 【专题文章导航】
    声明:这里所有的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理SQL注入篇漏洞复现后渗透新增漏洞报告mysql联合查询注入文件上传之js绕过Windows系统权限提升【威胁通告】ApacheTomcat文件包含漏洞(CVE-2020-1938)威胁通告对information_schema数据库的解析文件上传之mime绕
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他