GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Microsoft | 11月多个产品缝隙公告

颁布功夫 2020-11-11

0x00 缝隙概述

2020年11月10日星期二，Microsoft颁布了11月份的安全更新，本次颁布的安全补丁共计112个，其中有17个缝隙评级为严沉，93个缝隙评级为高危，2个缝隙评级为低危。在这次颁布的17个关键补丁中，其中有12个缝隙为远程代码执行缝隙。

0x01 缝隙详情

从11月的安全布告起头，Microsoft删除了CVE概述的描述部门。微软在周一颁发，它将使用行业尺度，即通用缝隙评分系统（CVSS）来为Patch Tuesday（微软周二补丁日）的安全布告提供缝隙信息。

微软本次颁布的安全更新中，受影响的产品和组件蕴含：Microsoft Windows、Office、Internet Explorer、Edge (EdgeHTML and Chromium)、 ChakraCore、 Exchange Server、Dynamics、Windows Codecs Library、 Azure Sphere、 Windows Defender、Teams、Azure SDK、Azure DevOps和Visual Studio。详情如下：

产品	CVE ID	缝霞称	严沉水平
Azure DevOps	CVE-2020-1325	Azure DevOps服务器和Team Foundation Services糊弄缝隙	高危
Azure Sphere	CVE-2020-16985	Azure Sphere信息泄露缝隙	高危
Azure Sphere	CVE-2020-16986	Azure Sphere回绝服务缝隙	高危
Azure Sphere	CVE-2020-16987	Azure Sphere未署名代码执行缝隙	高危
Azure Sphere	CVE-2020-16984	Azure Sphere未署名代码执行缝隙	高危
Azure Sphere	CVE-2020-16981	Azure Sphere权限提升缝隙	高危
Azure Sphere	CVE-2020-16982	Azure Sphere未署名代码执行缝隙	高危
Azure Sphere	CVE-2020-16983	Azure Sphere篡改缝隙	高危
Azure Sphere	CVE-2020-16988	Azure Sphere权限提升缝隙	严沉
Azure Sphere	CVE-2020-16993	Azure Sphere权限提升缝隙	高危
Azure Sphere	CVE-2020-16994	Azure Sphere未署名代码执行缝隙	高危
Azure Sphere	CVE-2020-16970	Azure Sphere未署名代码执行缝隙	高危
Azure Sphere	CVE-2020-16992	Azure Sphere权限提升缝隙	高危
Azure Sphere	CVE-2020-16989	Azure Sphere权限提升缝隙	高危
Azure Sphere	CVE-2020-16990	Azure Sphere信息泄露缝隙	高危
Azure Sphere	CVE-2020-16991	Azure Sphere未署名代码执行缝隙	高危
Common Log File System Driver	CVE-2020-17088	Windows通用日志文件系统驱动法式权限提升缝隙	高危
Microsoft Browsers	CVE-2020-17058	Microsoft浏览器内存败坏缝隙	严沉
Microsoft Dynamics	CVE-2020-17005	Microsoft Dynamics 365（本地）跨站点剧本缝隙	高危
Microsoft Dynamics	CVE-2020-17018	Microsoft Dynamics 365（本地）跨站点剧本缝隙	高危
Microsoft Dynamics	CVE-2020-17021	Microsoft Dynamics 365（本地）跨站点剧本缝隙	高危
Microsoft Dynamics	CVE-2020-17006	Microsoft Dynamics 365（本地）跨站点剧本缝隙	高危
Microsoft Exchange Server	CVE-2020-17083	Microsoft Exchange Server远程代码执行缝隙	高危
Microsoft Exchange Server	CVE-2020-17085	Microsoft Exchange Server回绝服务缝隙	高危
Microsoft Exchange Server	CVE-2020-17084	Microsoft Exchange Server远程代码执行缝隙	高危
Microsoft Graphics Component	CVE-2020-16998	DirectX权限提升缝隙	高危
Microsoft Graphics Component	CVE-2020-17029	Windows Canonical显示驱动法式信息泄露缝隙	高危
Microsoft Graphics Component	CVE-2020-17004	Windows图形组件信息泄露缝隙	高危
Microsoft Graphics Component	CVE-2020-17038	Win32k权限提升缝隙	高危
Microsoft Graphics Component	CVE-2020-17068	Windows GDI +远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17065	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17064	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17066	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17019	Microsoft Excel远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17067	Microsoft Excel安全职能绕过缝隙	高危
Microsoft Office	CVE-2020-17062	Microsoft Office Access衔接引擎远程代码执行缝隙	高危
Microsoft Office	CVE-2020-17063	Microsoft Office Online糊弄缝隙	高危
Microsoft Office	CVE-2020-17020	Microsoft Word安全职能绕过缝隙	高危
Microsoft Office SharePoint	CVE-2020-17016	Microsoft SharePoint糊弄缝隙	高危
Microsoft Office SharePoint	CVE-2020-16979	Microsoft SharePoint信息泄露缝隙	高危
Microsoft Office SharePoint	CVE-2020-17015	Microsoft SharePoint糊弄缝隙	低危
Microsoft Office SharePoint	CVE-2020-17017	Microsoft SharePoint信息泄露缝隙	高危
Microsoft Office SharePoint	CVE-2020-17061	Microsoft SharePoint远程代码执行缝隙	高危
Microsoft Office SharePoint	CVE-2020-17060	Microsoft SharePoint糊弄缝隙	高危
Microsoft Scripting Engine	CVE-2020-17048	Chakra剧本引擎内存败坏缝隙	严沉
Microsoft Scripting Engine	CVE-2020-17053	Internet Explorer内存败坏缝隙	严沉
Microsoft Scripting Engine	CVE-2020-17052	剧本引擎内存败坏缝隙	严沉
Microsoft Scripting Engine	CVE-2020-17054	Chakra剧本引擎内存败坏缝隙	高危
Microsoft Teams	CVE-2020-17091	Microsoft Teams远程代码执行缝隙	高危
Microsoft Windows	CVE-2020-17032	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17033	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17026	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17031	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17027	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17030	Windows MSCTF Server信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17028	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17044	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17045	Windows KernelStream信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17046	Windows谬误汇报回绝服务缝隙	低危
Microsoft Windows	CVE-2020-17043	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17042	Windows Print Spooler远程代码执行缝隙	严沉
Microsoft Windows	CVE-2020-17041	Windows打印配置权限提升缝隙	高危
Microsoft Windows	CVE-2020-17034	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17049	Kerberos安全职能绕过缝隙	高危
Microsoft Windows	CVE-2020-17051	Windows网络文件系统远程代码执行缝隙	严沉
Microsoft Windows	CVE-2020-17040	Windows Hyper-V安全职能绕过缝隙	高危
Microsoft Windows	CVE-2020-17047	Windows网络文件系统回绝服务缝隙	高危
Microsoft Windows	CVE-2020-17036	Windows职能发现SSDP提供法式信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17000	远程桌面和谈客户端信息泄露缝隙	高危
Microsoft Windows	CVE-2020-1599	Windows糊弄缝隙	高危
Microsoft Windows	CVE-2020-16997	远程桌面和谈服务器信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17001	Windows Print Spooler权限提升缝隙	高危
Microsoft Windows	CVE-2020-17057	Windows Win32k权限提升缝隙	高危
Microsoft Windows	CVE-2020-17056	Windows网络文件系统信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17055	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17010	Win32k权限提升缝隙	高危
Microsoft Windows	CVE-2020-17007	Windows谬误汇报权限提升缝隙	高危
Microsoft Windows	CVE-2020-17014	Windows Print Spooler权限提升缝隙	高危
Microsoft Windows	CVE-2020-17025	Windows远程接见权限提升缝隙	高危
Microsoft Windows	CVE-2020-17024	Windows客户端渲染打印提供法式权限提升缝隙	高危
Microsoft Windows	CVE-2020-17013	Win32k信息泄露缝隙	高危
Microsoft Windows	CVE-2020-17011	Windows端口类库权限提升缝隙	高危
Microsoft Windows	CVE-2020-17012	Windows绑定筛选器驱动法式权限提升缝隙	高危
Microsoft Windows Codecs Library	CVE-2020-17106	HEVC视坡珐展远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17101	HEIF Image Extensions远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17105	AV1视坡珐展远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17102	WebP图像扩大信息泄露缝隙	高危
Microsoft Windows Codecs Library	CVE-2020-17082	Raw Image Extension远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17086	Raw Image Extension远程代码执行缝隙	高危
Microsoft Windows Codecs Library	CVE-2020-17081	Microsoft Raw Image Extension信息泄露缝隙	高危
Microsoft Windows Codecs Library	CVE-2020-17079	Raw Image Extension远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17078	Raw Image Extension远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17107	HEVC视坡珐展远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17110	HEVC视坡珐展远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17113	Windows Camera编解码器信息泄露缝隙	高危
Microsoft Windows Codecs Library	CVE-2020-17108	HEVC视坡珐展远程代码执行缝隙	严沉
Microsoft Windows Codecs Library	CVE-2020-17109	HEVC视坡珐展远程代码执行缝隙	严沉
Visual Studio	CVE-2020-17104	Visual Studio Code JSHint扩大远程代码执行缝隙	高危
Visual Studio	CVE-2020-17100	Visual Studio篡改缝隙	高危
Windows Defender	CVE-2020-17090	Microsoft Defender for Endpoint Security职能绕过缝隙	高危
Windows Kernel	CVE-2020-17035	Windows内核权限提升缝隙	高危
Windows Kernel	CVE-2020-17087	Windows内核本地权限提升缝隙	高危
Windows NDIS	CVE-2020-17069	Windows NDIS信息泄露缝隙	高危
Windows Update Stack	CVE-2020-17074	Windows Update Orchestrator服务权限提升缝隙	高危
Windows Update Stack	CVE-2020-17073	Windows Update Orchestrator服务权限提升缝隙	高危
Windows Update Stack	CVE-2020-17071	Windows Delivery Optimization信息泄露缝隙	高危
Windows Update Stack	CVE-2020-17075	Windows USO Core Worker权限提升缝隙	高危
Windows Update Stack	CVE-2020-17070	Windows Update Medic服务权限提升缝隙	高危
Windows Update Stack	CVE-2020-17077	Windows Update仓库权限提升缝隙	高危
Windows Update Stack	CVE-2020-17076	Windows Update Orchestrator服务权限提升缝隙	高危
Windows WalletService	CVE-2020-16999	Windows WalletService信息泄露缝隙	高危
Windows WalletService	CVE-2020-17037	Windows WalletService权限提升缝隙	高危

本次颁布的安全更新中，部门严沉缝隙如下：

Windows NFS远程代码执行缝隙（CVE-2020-17051）

Windows NFS是一种网络文件系统，用户能够通过NFS接见网络上的文件并将它们像本地文件一样操作。攻击者能够利用此缝隙来接见系统，并远程执行恶意代码。该缝隙CVSS评分9.8。

缝隙详情如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051

Windows cng.sys权限提升缝隙（CVE-2020-17087）

该缝隙的细节已在之前披露。

详情如下：

/new_type/aqtg/20201102/22021.html

0x02 措置建议

目前Microsoft已颁布安全更新，建议实时装置有关补丁。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

微软官方下载相应补丁进行更新。

下载地址：

https://msrc.microsoft.com/update-guide/en-us

0x03 参考链接

https://msrc.microsoft.com/update-guide/en-us

https://threatpost.com/microsoft-patch-tuesday-critical-bugs/161098/

https://www.theregister.com/2020/11/11/patch_tuesday_updates/

0x04 功夫线

2020-11-10 Microsoft颁布安全更新

2020-11-11 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】