【安全更新】微软12月安全更新多个产品高危漏洞通告
【安全更新】微软12月安全更新多个产品高危漏洞通告
通告编号:NS-2020-0071
2020-12-09
TAG: | 安全更新、Windows、Office、Exchange Server、Visual Studio |
|---|---|
漏洞危害: | 攻击者利用本次安全更新中的漏洞,可造成信息泄露、权限提升、远程代码执行等。 |
版本: | 1.0 |
1
漏洞概述
北京时间12月09日,微软发布12月安全更新补丁,修复了59个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有9个,重要(Important)漏洞有47个,2个 中危(Moderate)级别漏洞。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。
绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17095、CVE-2020-17117、CVE-2020-17118、CVE-2020-17132、CVE-2020-17142、CVE-2020-17121、CVE-2020-17131等高危漏洞),请相关用户关注绿盟远程安全评估系统系统插件升级包的更新,及时升级至V6.0R02F01.2011,官网链接:http://update.nsfocus.com/update/listRsasDetail/v/vulsys
参考链接:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec
SEE MORE →
2重点漏洞简述
根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
Hyper-V 远程代码执行漏洞(CVE-2020-17095):
Hyper-V中存在一处代码执行漏洞,该漏洞可导致虚拟环境逃逸。远程攻击通过在Hyper-V虚拟机中运行特制的二进制程序与宿主机使用vSMB进行通信,当应用程序无法正确验证vSMB数据包数据时,可在宿主机系统中执行任意代码。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17095
Windows NTFS 远程代码执行漏洞(CVE-2020-17096):
Windows NTFS存在一个远程代码执行漏洞,本地攻击者可通过运行特制的应用程序,从而提升用户的权限。具有SMBv2访问权限的远程攻击者可以通过网络发送特制的请求,利用此漏洞在目标系统上执行代码。
官方通告链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17096
Microsoft SharePoint 远程代码执行漏洞(CVE-2020-17121):
Microsoft SharePoint存在一个远程代码执行漏洞,在默认配置下,经过身份验证的攻击者通过发送特制请求包,可在SharePoint Web应用程序服务器上执行任意 .NET 代码。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17121
Microsoft Exchange 远程代码执行漏洞(CVE-2020-17132):
Microsoft Exchange在处理内存中的对象时,由于对cmdlet参数的验证不正确,经过身份认证的攻击者可利用此漏洞在系统用户的上下文中执行任意代码。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17132
Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144):
Microsoft Exchange在处理内存中的对象时,由于Exchange对cmdlet参数的验证不正确。经过身份认证的攻击者可利用此漏洞以system用户权限在目标系统上执行任意代码。此漏洞只需要NTHash即可,利用成功后将直接进行持久化。
官方通告链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17144
Kerberos 安全功能绕过漏洞(CVE-2020-16996):
Kerberos 验证流程中存在一处安全特性绕过漏洞。影响Kerberos基于资源的约束委派(RBCD),具体细节尚未公开。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16996
3影响范围
以下为重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。
漏洞编号 | 受影响产品版本 |
|---|---|
CVE-2020-17095 | Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows Server, version 2004 (Server Core installation)Windows 10 Version 2004 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows 10 Version 1903 for x64-based SystemsWindows Server, version 1909 (Server Core installation)Windows 10 Version 1909 for x64-based SystemsWindows Server 2019 (Server Core installation) |
CVE-2020-17096 | Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1803 for x64-based SystemsWindows 10 Version 1803 for 32-bit SystemsWindows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based Systems |
CVE-2020-17121 | Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2010 Service Pack 2 Microsoft SharePoint Foundation 2013 Service Pack 1 |
CVE-2020-17132 | Microsoft Exchange Server 2016 Cumulative Update 18Microsoft Exchange Server 2019 Cumulative Update 7Microsoft Exchange Server 2016 Cumulative Update 17Microsoft Exchange Server 2019 Cumulative Update 6Microsoft Exchange Server 2013 Cumulative Update 23 |
CVE-2020-17144 | Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 |
CVE-2020-16996 | Windows Server, version 20H2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server, version 2004 (Server Core installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation) |
4漏洞防护
4.1 补丁更新
目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec
注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。
右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。
附录:漏洞列表
影响产品 | CVE 编号 | 漏洞标题 | 严重程度 |
|---|---|---|---|
Windows | CVE-2020-17095 | Hyper-V 远程代码执行漏洞 | Critical |
Exchange Server | CVE-2020-17117 | Microsoft Exchange 远程代码执行漏洞 | Critical |
Microsoft Office | CVE-2020-17118 | Microsoft SharePoint 远程代码执行漏洞 | Critical |
Exchange Server | CVE-2020-17132 | Microsoft Exchange 远程代码执行漏洞 | Critical |
Exchange Server | CVE-2020-17142 | Microsoft Exchange 远程代码执行漏洞 | Critical |
Microsoft Dynamics | CVE-2020-17152 | Microsoft Dynamics 365 for Finance and Operations (on-premises) 远程代码执行漏洞 | Critical |
Microsoft Dynamics | CVE-2020-17158 | Microsoft Dynamics 365 for Finance and Operations (on-premises) 远程代码执行漏洞 | Critical |
Microsoft Office | CVE-2020-17121 | Microsoft SharePoint 远程代码执行漏洞 | Critical |
ChakraCore,Microsoft Edge | CVE-2020-17131 | Chakra Scripting Engine 内存泄露漏洞 | Critical |
Microsoft Office | CVE-2020-17089 | Microsoft SharePoint 权限提升漏洞 | Important |
Windows | CVE-2020-17092 | Windows Network Connections Service 权限提升漏洞 | Important |
Windows | CVE-2020-17094 | Windows Error Reporting 信息披露漏洞 | Important |
Windows | CVE-2020-17096 | Windows NTFS 远程代码执行漏洞 | Important |
Windows | CVE-2020-17097 | Windows Digital Media Receiver 权限提升漏洞 | Important |
Windows | CVE-2020-17098 | Windows GDI+ 信息披露漏洞 | Important |
Windows | CVE-2020-17099 | Windows Lock Screen Security 功能绕过漏洞 | Important |
Windows | CVE-2020-17103 | Windows Cloud Files Mini Filter Driver 权限提升漏洞 | Important |
Microsoft Office | CVE-2020-17119 | Microsoft Outlook 信息披露漏洞 | Important |
Windows | CVE-2020-17134 | Windows Cloud Files Mini Filter Driver 权限提升漏洞 | Important |
Azure DevOps Server | CVE-2020-17135 | Azure DevOps Server 欺骗漏洞 | Important |
Windows | CVE-2020-17136 | Windows Cloud Files Mini Filter Driver 权限提升漏洞 | Important |
Windows | CVE-2020-17137 | DirectX Graphics Kernel 权限提升漏洞 | Important |
Windows | CVE-2020-17138 | Windows Error Reporting 信息披露漏洞 | Important |
Windows | CVE-2020-17139 | Windows Overlay Filter Security 功能绕过漏洞 | Important |
Exchange Server | CVE-2020-17141 | Microsoft Exchange 远程代码执行漏洞 | Important |
Exchange Server | CVE-2020-17143 | Microsoft Exchange 信息披露漏洞 | Important |
Exchange Server | CVE-2020-17144 | Microsoft Exchange 远程代码执行漏洞 | Important |
Microsoft Dynamics | CVE-2020-17147 | Dynamics CRM Webclient 跨站脚本漏洞 | Important |
Visual Studio Code Remote - SSH Extension | CVE-2020-17148 | Visual Studio Code Remote Development Extension 远程代码执行漏洞 | Important |
Visual Studio Code TS-Lint Extension | CVE-2020-17150 | Visual Studio Code 远程代码执行漏洞 | Important |
Microsoft Visual Studio | CVE-2020-17156 | Visual Studio 远程代码执行漏洞 | Important |
Visual Studio Code Language Support for Java Extension | CVE-2020-17159 | Visual Studio Code Java Extension Pack 远程代码执行漏洞 | Important |
Azure | CVE-2020-17160 | Azure Sphere Security 功能绕过漏洞 | Important |
Windows | ADV200013 | Microsoft Guidance for Addressing Spoofing Vulnerability in DNS Resolver | Important |
Windows | CVE-2020-16958 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16959 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16960 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16961 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16962 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16963 | Windows Backup Engine 权限提升漏洞 | Important |
Windows | CVE-2020-16964 | Windows Backup Engine 权限提升漏洞 | Important |
Azure | CVE-2020-16971 | Azure SDK for Java Security 功能绕过漏洞 | Important |
Windows | CVE-2020-16996 | Kerberos Security 功能绕过漏洞 | Important |
C SDK for Azure IoT | CVE-2020-17002 | Azure SDK for C Security 功能绕过漏洞 | Important |
Microsoft Office | CVE-2020-17120 | Microsoft SharePoint 信息披露漏洞 | Important |
Microsoft Office | CVE-2020-17122 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17123 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17124 | Microsoft PowerPoint 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17125 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17126 | Microsoft Excel 信息披露漏洞 | Important |
Microsoft Office | CVE-2020-17127 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17128 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17129 | Microsoft Excel 远程代码执行漏洞 | Important |
Microsoft Office | CVE-2020-17130 | Microsoft Excel Security 功能绕过漏洞 | Important |
Microsoft Dynamics | CVE-2020-17133 | Microsoft Dynamics Business Central/NAV Information Disclosure | Important |
Windows | CVE-2020-17140 | Windows SMB 信息披露漏洞 | Important |
Azure DevOps Server,Team Foundation Server | CVE-2020-17145 | Azure DevOps Server and Team Foundation Services 欺骗漏洞 | Important |
Microsoft Office | CVE-2020-17115 | Microsoft SharePoint 欺骗漏洞 | Moderate |
Microsoft Edge for Android | CVE-2020-17153 | Microsoft Edge for Android 欺骗漏洞 | Moderate |
END
作者:绿盟科技威胁对抗能力部