微软发布6月安全性更新,包括11个高危漏洞的修复
2023-04-18 15:50:57 时间
微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。
这129个漏洞中有11个是高危的远程执行代码攻击漏洞,其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞。
根据微软的说明,截止目前都没有黑客尝试以这些零日漏洞来执行攻击,而这些漏洞在此前也并没有向公众公开过,意味着理论上应该是没有计算机因此受入侵的。
其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞。根据一组研究人员的说法,这个漏洞可以与SMBGhost(CVE-2020-0796)互相结合使用来实施远程代码执行攻击。
CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞,可以让黑客执行任意代码。
微软把这几个漏洞都标示为“较易被利用”的漏洞,因为黑客在以往也曾经大量利用过同类型的漏洞,并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行。
这11个高危漏洞中还包括一个以利用Windows处理快捷方式(.LNK)来让黑客在目标系统内远程执行任意代码的漏洞(CVE-2020-1200)。正如此前的快捷方式漏洞一样,这类漏洞可以导致用户失去对计算机的控制或者个人敏感信息被盗。
除了系统本身的漏洞外,微软这次还修复了一个针对Windows的Adobe Flash Player的言危远程代码执行漏洞(CVE-2020-9633)。
有关这次安全性更新的详细数据可以在这里看到。目前Windows用户已经可以接受到这些安全推送,建议尽快更新。
相关文章
- Python使用tkinter组件Label显示简单数学公式
- 内网渗透之DCOM横向移动
- 以目标为导向的语义交流的共同语言——一个课程学习框架
- python爬虫前奏【成信笔记】
- HTML 5 File API:文件拖放上传功能
- 教你快速创建 Python 虚拟环境
- pyenv 实现Python多版本自由切换
- 用 Python 对 Excel文件进行批量操作
- Python - 接入钉钉机器人
- Python - 抓取 iphone13 pro 线下店供货信息并发送到钉钉机器人,最后设置为定时任务
- crontab - 解决 mac 下通过 crontab 设置了 Python 脚本的定时任务却无法运行
- [源码解析] PyTorch分布式(5) ------ DistributedDataParallel 总述&如何使用
- Python科普系列——类与方法(上篇)
- SAP对STO的交货单执行PGI,报错 -Fld selectn for mvmt type 643 acct 400020 differs
- Spring Boot 实现通用 Auth 认证的 4 种方式
- 盘点4种使用Python批量合并同一文件夹内所有子文件夹下的Excel文件内所有Sheet数据
- OushuDB 学习经验分享(三):技术特点
- Java和Python思维方式的不同之处
- Python中日志记录新技能
- 奥比中光Gemini OpenCV—Python使用