微软 has released October 修补周二 安全更新,共同解决 87漏洞 在Windows操作系统和相关产品系列中。其中, 11 are classified as 批判的 攻击者可以使用,以完全控制未被包除的受害者系统。

所有的严重错误都是 远程代码执行, 补丁星期二的整体更新包括Microsoft Windows,Azure函数,开源软件,Office和Office Services和Web Apps,.NET Framework,Microsoft Dynamics,Exchange Server,Visual Studio和Windows编解码器库的修复。在更新发布时,没有零天性,没有公开披露或处于积极攻击的漏洞。

有趣的漏洞:

Windows TCP / IP远程执行漏洞| CVE-2020-16898. :

存在远程代码执行漏洞(RCE) TCP / IP堆栈, 没有任何认证的攻击者可以利用这种漏洞,并且可能是难以遭受的伤害。专制的ICMPv6路由器广告可能会导致未分割的系统执行代码。据假设具有升高权限的代码执行可以在TCP / IP堆栈中发生代码执行时。

  • 成功开发漏洞可能会在受影响系统上运行具有升高权限的任意代码。

微软 Outlook 远程代码执行 Vulnerability | CVE-2020-16947  :

受影响的版本中存在远程执行代码(RCE)漏洞 外表。 在解析电子邮件中解析HTML内容的缺陷,由于在将用户提供的数据的长度缺乏正确验证之前将其复制到基于固定长度的堆的缓冲区之前,缺陷导致缺陷导致。

  • 成功开发漏洞可能在当前用户的上下文中运行任意代码,并获得安装程序的能力;查看,更改或删除数据;或使用完全用户权限创建新帐户。与具有较少权利的用户相比,具有管理权的用户受到高度影响。

Windows Hyper-V远程频率执行漏洞| CVE-2020-16891. :

存在远程执行代码(RCE)漏洞 Windows Hyper-v。 由于主机服务器上的Hyper-V由于Hyper-V而存在的缺陷未能正确验证来自客户操作系统上的经过身份验证的用户的输入。攻击者可以在受影响的客户操作系统上运行特制的程序,以在主机操作系统上获得任意代码。

  • 成功开发漏洞可能在主机操作系统上运行任意代码。

Windows错误报告权限提升漏洞| CVE-2020-16909 :

存在权限漏洞的提升 Windows错误报告(WER)。 缺陷以WER处理和执行文件的方式存在。 Windows错误报告的组件可能允许经过身份验证的攻击者以升级权限执行任意代码。要利用缺陷,攻击者可以运行特制的应用程序。

  • 成功利用该漏洞可能会运行具有升级权限的任意代码,并且可以更好地访问敏感信息和系统功能。

微软 Security Bulletin Summary for October 2020:

  • 微软 Windows
  • 微软 Office and Microsoft Office Services and Web Apps
  • Azure函数
  • 微软 Exchange Server
  • 视觉工作室
  • 微软 .NET Framework
  • 微软 Dynamics
  • Adobe Flash Player.

产品: Microsoft Windows
CVES /咨询: CVE-2020-16891.CVE-2020-16898.CVE-2020-16911CVE-2020-16915.CVE-2020-16923CVE-2020-16967CVE-2020-16968
影响: 拒绝服务,权限提升,信息披露,远程执行,安全功能绕过,欺骗
严重程度: Critical
kbs: 45776684577671457931145803274580328458033045803464580347458035345803584580382

产品: 微软 Office and Microsoft Office Services and Web Apps
CVES /咨询: CVE-2020-16947 CVE-2020-16951CVE-2020-16952CVE-2020-17003
影响: 特权提升,远程执行代码执行,欺骗,信息披露
严重程度: Critical
kbs: 4486671448667644866774486694

产品: Azure函数
CVES /咨询: CVE-2020-16904
影响: 特权提升
严重程度: Important

产品: 微软 Exchange Server
CVES /咨询: CVE-2020-16969
影响: 信息披露
严重程度: Important
kbs: 4581424

产品: 视觉工作室 Code.
CVES /咨询: CVE-2020-16977
影响: 远程代码执行
严重程度: Important

产品: 微软 .NET Framework
CVES /咨询: CVE-2020-16937.
影响: 信息披露
严重程度: Important
kbs: 45789684578969457897145789724578974457997645799774579978457997945799804580328458033045803464580467458046845804694580470

产品: 微软 Dynamics
CVES /咨询: CVE-2020-16956CVE-2020-16978
影响: Spoofing
严重程度: Important
kbs: 45781054578106

产品: Adobe Flash Player.
CVES /咨询: ADV200012
影响: 远程代码执行
严重程度: Critical
kbs: 4580325

Sannow. 检测这些漏洞并通过应用安全更新自动修复它。下载 Sannow. 并使您的系统更新和安全。

Source : //www.secpod.com/blog/patch-tuesday-microsoft-security-bulletin-summary-for-october-2020/