近日,微软官方发布了多个安全漏洞的公告,Microsoft ChakraCore和Edge 安全漏洞(CNNVD-202006-638、CVE-2020-1073)、Microsoft Windows Graphics Device Interface 安全漏洞(CNNVD-202006-733、CVE-2020-1248)、Microsoft Windows OLE 安全漏洞(CNNVD-202006-695、CVE-2020-1281)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
2020年6月9日,微软发布了2020年6月份安全更新,共129个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新涵盖了 Windows操作系统、Windows应用商店、IE/Edge浏览器、ChakraCore、Visual Studio、Office、等多个Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询,其中部分重要漏洞详情如下:
1、Microsoft ChakraCore和Edge 安全漏洞(CNNVD-202006-638、CVE-2020-1073)
漏洞简介:ChakraCore 脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
2、Microsoft Windows Graphics Device Interface 安全漏(CNNVD-202006-733、CVE-2020-1248)
漏洞简介:Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统权限的用户受到的影响更小。
3、Microsoft Windows OLE 安全漏洞(CNNVD-202006-695、CVE-2020-1281)
漏洞简介: 当 Microsoft Windows OLE 无法正确验证用户输入时,会触发远程代码执行漏洞。攻击者可以利用此漏洞以执行恶意代码。要利用此漏洞,攻击者必须诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。
4、Microsoft Windows和Windows Server 安全漏洞(CNNVD-202006-683、CVE-2020-1299)
漏洞简介:Windows系统如果处理了.LNK 文件,则会触发一个远程代码执行漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
5、Microsoft SharePoint 安全漏洞(CNNVD-202006-658、CVE-2020-1181)
漏洞简介:当 Microsoft SharePoint Server 无法正确识别和筛选不安全的 ASP.NET Web 控件时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的页面在 SharePoint 应用程序池进程中执行操作。若要利用此漏洞,经过身份验证的用户必须在受影响的 Microsoft SharePoint Server 版本上创建并调用经特殊设计的页面。
6、Microsoft Internet Explorer、Edge和ChakraCore 安全漏洞(CNNVD-202006-644、CVE-2020-1219)
漏洞简介:Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可能以一种允许攻击者在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
7、Microsoft Windows Shell 安全漏洞(CNNVD-202006-690、CVE-2020-1286)
漏洞简介:当 Windows Shell 不正确地验证文件路径时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户以管理员身份登录,则攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有提升特权的新帐户。与拥有管理权限的用户相比,帐户被配置为拥有较少系统权限的用户受到的影响更小。
8、Microsoft Windows和Windows Server 安全漏洞(CNNVD-202006-682、CVE-2020-1300)
漏洞简介:当 Microsoft Windows 无法正确处理 cabinet 文件时,会触发远程代码执行漏洞。若要利用此漏洞,攻击者需要诱使用户打开经特殊设计的 cabinet 文件或欺骗网络打印机并诱骗用户安装伪装成打印机驱动程序的恶意 cabinet 文件。
9、Microsoft Internet Explorer VBScript Engine 安全漏洞(CNNVD-202006-645、CVE-2020-1213)( CNNVD-202006-646、CVE-2020-1216)
漏洞简介:VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
10、Microsoft Excel 安全漏洞(CNNVD-202006-650、CVE-2020-1226)( CNNVD-202006-649、CVE-2020-1225)
漏洞简介:当 Microsoft Excel 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
11、Microsoft Office 安全漏洞(CNNVD-202006-648、CVE-2020-1321)
漏洞简介:当 Microsoft Office 软件无法正确处理内存中的对象时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的上下文中执行操作。例如,文件可以代表登录用户使用与当前用户相同的权限执行操作。
12、Microsoft Windows Server Message Block 安全漏洞(CNNVD-202006-681、CVE-2020-1301)
漏洞简介:该漏洞是由于SMB协议在处理某些请求时,进入了错误流程,导致攻击者可以触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上执行恶意代码。若要利用此漏洞,经身份验证的攻击者需要向目标服务器发送经特殊设计的数据包。
二、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:
序号 |
漏洞名称 |
官方链接 |
1 |
Microsoft ChakraCore和Edge安全漏洞(CNNVD-202006-638、CVE-2020-1073) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1073 |
2 |
Microsoft Windows Graphics Device Interface安全漏洞(CNNVD-202006-733、CVE-2020-1248) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1248 |
3 |
Microsoft Windows OLE 安全漏洞(CNNVD-202006-695、CVE-2020-1281) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1281 |
4 |
Microsoft Windows和Windows Server安全漏洞(CNNVD-202006-683、CVE-2020-1299) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1299 |
5 |
Microsoft SharePoint安全漏洞(CNNVD-202006-658、CVE-2020-1181) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1181 |
6 |
Microsoft Internet Explorer、Edge和ChakraCore安全漏洞(CNNVD-202006-644、CVE-2020-1219) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1219 |
7 |
Microsoft Windows Shell安全漏洞(CNNVD-202006-690、CVE-2020-1286) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1286 |
8 |
Microsoft Windows和Windows Server 安全漏洞(CNNVD-202006-682、CVE-2020-1300) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1300 |
9 |
Microsoft Internet Explorer VBScript Engine安全漏洞(CNNVD-202006-645、CVE-2020-1213)( CNNVD-202006-646、CVE-2020-1216) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1213 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1216 |
10 |
Microsoft Excel安全漏洞(CNNVD-202006-650、CVE-2020-1226)( CNNVD-202006-649、CVE-2020-1225) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1226 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1225 |
11 |
Microsoft Office安全漏洞(CNNVD-202006-648、CVE-2020-1321) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1321 |
12 |
Microsoft Windows Server Message Block安全漏洞(CNNVD-202006-681、CVE-2020-1301) |
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1301 |
(来源:国家信息安全漏洞库)