根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年8月安全更新》,近日,微软发布了2020年8月份的月度例行安全公告,修复了其多款产品存在的120个安全漏洞。攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
一、漏洞情况
本月发布的主要CVE 如下:
.NET Framework远程代码执行漏洞(CVE-2020-1472)
Windows欺骗漏洞(CVE-2020-1464)
Media Foundation内存破坏漏洞(CVE-2020-1554)
Microsoft Windows Codecs Library远程代码执行漏洞(CVE-2020-1585)
Local Security Authority Subsystem Service提升权限漏洞(CVE-2020-1509)
MSHTML Engine远程代码执行漏洞(CVE-2020-1567)
Scripting Engine内存破坏漏洞(CVE-2020-1380)
Microsoft Outlook内存破坏漏洞(CVE-2020-1483)
Microsoft Excel远程代码执行漏洞(CVE-2020-1495)
Microsoft SharePoint欺骗漏洞(CVE-2020-1499)
二、影响范围
受影响的产品包括:
Windows 10 2004 & WindowsServer v2004(86个)
Windows 10 1909 & WindowsServer v1909(86个)
Windows 10 1903 & WindowsServer v1903(85个)
Windows 8.1 & Server 2012 R2(57个)
Windows RT 8.1(56个)
Windows Server 2012(40个)
Microsoft Edge (EdgeHTML-based)(3个)
Internet Explorer(3个)
Microsoft Office-related software(18个)
|Archiver|手机版|小黑屋|爱好网
( 赣ICP备14007844号-1 )
发表于 2020-9-3 10:38:07
提升卡
沉默卡
千斤顶