微软还真是漏洞百出！新发布安全补丁，共修复129个安全漏洞！

微软昨日发布了一批新的安全更新，以修复新发现的129个安全漏洞，这些漏洞影响到Windows操作系统和相关软件的不同版本。

这129个漏洞涵盖了微软的主要产品有：

Microsoft Windows操作系统

Edge浏览器

Internet Explorer

Microsoft ChakraCore

SQL Server

Microsoft Exchange Server

Microsoft Office

ASP.NET

Microsoft OneDrive

Azure DevOps

Visual Studio

Microsoft Dynamics

这129个漏洞补丁中，其中23个是关键补丁，105个是重要补丁，1个是中度补丁。

与过去几个月不同的是，这家科技巨头此次9月份的补丁，虽然漏洞数量众多，但据微软表示，这些漏洞在发布时没有一个被公开，也没有一个受到主动攻击。

虽然如此，但蘑菇仍然建议windows用户尽早更新漏洞补丁，以防止网络罪犯和黑客控制他们的电脑。

要安装安全更新，请在windows系统中直接进入设置更新&安全Windows更新检查更新或手动安装更新。

在这129个漏洞中，以下几个漏洞值得读者关注。

CVE-2020-16875，Microsoft Exchange Server的远程执行代码漏洞。攻击者可以通过向易受攻击的Exchange服务器发送特制的电子邮件，在系统级别运行任意代码。

微软解释说:“当微软Exchange软件不能正确处理内存中的对象时，远程代码执行漏洞就存在。攻击者可以安装程序，查看、更改或删除数据，或者创建新账户。”

CVE-2020-1129和CVE-2020-1319。这两个关键远程代码执行漏洞，都存在于Microsoft Windows编解码器库处理内存中的对象的方式中，但是当一个(CVE-2020-1129)可以被利用来获取信息以进一步危害用户的系统时，另一个(CVE-2020-1319)可以被用来控制受影响的系统。

除此之外，还有两个远程代码执行漏洞会影响Microsoft Dynamics 365的内部实现，但是这两个漏洞都需要攻击者经过身份验证，读者可以妥善保管好密码或者提高密码强度，从而规避此漏洞的风险。