根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年4月安全更新》,近日,微软发布了2020年4月份的月度例行安全公告,共发布了113个漏洞的补丁程序。利用漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升权限,执行远程代码或发起拒绝服务攻击等。
一、情况分析
本月发布的主要 CVE 如下:
Adobe Font Manager 库远程代码执行漏洞(CVE-2020-0938、CVE-2020-1020)
DynamicsBusiness Central 远程代码执行漏洞(CVE-2020-1022)
GDI 远程代码执行漏洞(CVE-2020-0964)
Microsoft Excel 远程代码执行漏洞(CVE-2020-0979、CVE-2020-0906)
Microsoft Office 远程代码执行漏洞(CVE-2020-0760、CVE-2020-0991)
MicrosoftSharePoint 远程代码执行漏洞(CVE-2020-0920、CVE-2020-0931、CVE-2020-0932、CVE-2020-0974、CVE-2020-0929、CVE-2020-0971)
Microsoft Word 远程代码执行漏洞(CVE-2020-0980)
Microsoft 图形组件远程代码执行漏洞(CVE-2020-0907、CVE-2020-0687)
Windows Hyper-V 远程代码执行漏洞(CVE-2020-0910)
Windows Office 访问连接引擎远程代码执行漏洞(CVE-2020-0961)
Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)
Media Foundation (CVE-2020-0948、CVE-2020-0949、CVE-2020-0950)
二、影响范围
受影响的产品包括:
Windows 10 1909 & WindowsServer v1909(66个)
Windows 10 1903 & WindowsServer v1903(66个)
Windows 10 1809 & WindowsServer 2019(63个)
Windows 8.1 & Server 2012 R2(39个)
Windows RT 8.1(38个)
Windows Server 2012(36个)
Microsoft Edge (HTML-based)(2个)
Internet Explorer(4个)
Microsoft Office-related software(22个)
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:https://www.cnvd.org.cn/webinfo/show/5487
欢迎来到网络与信息中心!
- 移动版
