学习
实践
活动
专区
工具
TVP
写文章

微软还真是漏洞百出!新发布安全补丁,共修复129个安全漏洞!

微软昨日发布了一批新的安全更新,以修复新发现的129个安全漏洞,这些漏洞影响到Windows操作系统和相关软件的不同版本。

这129个漏洞涵盖了微软的主要产品有:

Microsoft Windows操作系统

Edge浏览器

Internet Explorer

Microsoft ChakraCore

SQL Server

Microsoft Exchange Server

Microsoft Office

ASP.NET

Microsoft OneDrive

Azure DevOps

Visual Studio

Microsoft Dynamics

这129个漏洞补丁中,其中23个是关键补丁,105个是重要补丁,1个是中度补丁。

与过去几个月不同的是,这家科技巨头此次9月份的补丁,虽然漏洞数量众多,但据微软表示,这些漏洞在发布时没有一个被公开,也没有一个受到主动攻击。

虽然如此,但蘑菇仍然建议windows用户尽早更新漏洞补丁,以防止网络罪犯和黑客控制他们的电脑。

要安装安全更新,请在windows系统中直接进入设置更新&安全Windows更新检查更新或手动安装更新。

在这129个漏洞中,以下几个漏洞值得读者关注。

CVE-2020-16875,Microsoft Exchange Server的远程执行代码漏洞。攻击者可以通过向易受攻击的Exchange服务器发送特制的电子邮件,在系统级别运行任意代码。

微软解释说:“当微软Exchange软件不能正确处理内存中的对象时,远程代码执行漏洞就存在。攻击者可以安装程序,查看、更改或删除数据,或者创建新账户。”

CVE-2020-1129和CVE-2020-1319。这两个关键远程代码执行漏洞,都存在于Microsoft Windows编解码器库处理内存中的对象的方式中,但是当一个(CVE-2020-1129)可以被利用来获取信息以进一步危害用户的系统时,另一个(CVE-2020-1319)可以被用来控制受影响的系统。

除此之外,还有两个远程代码执行漏洞会影响Microsoft Dynamics 365的内部实现,但是这两个漏洞都需要攻击者经过身份验证,读者可以妥善保管好密码或者提高密码强度,从而规避此漏洞的风险。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200909A0BWAQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券