国产精品天干天干,亚洲毛片在线,日韩gay小鲜肉啪啪18禁,女同Gay自慰喷水

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

微軟發(fā)布2020年11月安全更新,涉及Windows、Office、IE、Edge等組件

2020-11-12 11:32 作者:聯(lián)想電腦管家  | 我要投稿

11月11日,微軟官方發(fā)布2020年11月安全更新,本次更新發(fā)布了112個漏洞的補丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等組件。其中包含嚴重級別17個,重要級別93個。從漏洞性質(zhì)分類,有34個遠程代碼執(zhí)行漏洞,4個拒絕服務漏洞,37個權(quán)限提升漏洞以及20個信息泄露漏洞。

涉及組件:

MicrosoftWindows

MicrosoftOffice and Microsoft Office Services and Web Apps

InternetExplorer

Microsoft Edge(EdgeHTML-based)

Microsoft Edge(Chromium-based)

ChakraCore

MicrosoftExchange Server

Microsoft Dynamics

MicrosoftWindows Codecs Library

Azure Sphere

WindowsDefender

Microsoft Teams

Azure SDK

Azure DevOps

Visual Studio


以下漏洞建議重點關(guān)注:

CVE-2020-17087,Windows 內(nèi)核本地特權(quán)提升漏洞,漏洞級別:嚴重

Google’s Project Zero對外披露的一個正在被在野利用的漏洞,攻擊者成功利用此漏洞可能造成本地提權(quán)(沙箱逃逸),影響Win7以上系統(tǒng)版本。該漏洞被發(fā)現(xiàn)和另一個Chrome漏洞CVE-2020-15999一起使用,目前POC(漏洞驗證代碼)已公開,離黑客攻擊利用已更進一步。


Windows網(wǎng)絡文件系統(tǒng)遠程執(zhí)行代碼漏洞? CVE-2020-17051

嚴重級別:Critical(高危)CVSS:9.8?被利用級別:很有可能被利用

NFS驅(qū)動程序nfssvr.sys中的堆溢出漏洞,可被遠程觸發(fā)并利用。攻擊者可通過構(gòu)造特定的數(shù)據(jù),造成緩沖區(qū)溢出,以達到執(zhí)行任意代碼的目的。未授權(quán)的攻擊者可利用該漏洞進行遠程攻擊。

?

Windows網(wǎng)絡文件系統(tǒng)信息泄露漏洞? CVE-2020-17056

嚴重級別:Important(重要)CVSS:5.5????????被利用級別:很有可能被利用

NFS驅(qū)動程序nfssvr.sys中的越界讀取漏洞,該漏洞可能會導致被攻擊者利用在拒絕服務式攻擊(BSOD)上,但此漏洞更有價值的用途是用來造成信息泄漏,或與CVE-2020-17051共同使用,以達到更穩(wěn)定的遠程代碼執(zhí)行。

?

特別提醒注意:CVE-2020-17051和 CVE-2020-17056兩個漏洞均與網(wǎng)絡文件系統(tǒng) (NFS)相關(guān),沒有安裝此服務的系統(tǒng)不受漏洞影響。(Windows默認不安裝NFS功能)

?

用戶可以通過“控制面板”->“程序和功能”->“啟用或關(guān)閉Windows功能”中查看是否安裝了“NFS服務”如下圖:

在Windows10中設(shè)置界面:?


Windows內(nèi)核本地特權(quán)提升漏洞 CVE-2020-17087

嚴重級別:Important(重要)CVSS:7.8????????被利用級別:檢測到利用

Windows內(nèi)核加密驅(qū)動cng.sys中基于池的緩沖區(qū)溢出漏洞,攻擊者可利用此漏洞達到本地提權(quán)或沙箱逃逸的目的。該漏洞可與Chrome漏洞CVE-2020-15999(Chrome 86.0.4240.111版本已修復)共同使用,以實現(xiàn)瀏覽器內(nèi)的惡意代碼執(zhí)行。目前該漏洞驗證代碼(PoC)已公開,并發(fā)現(xiàn)在野利用。


修復建議:

盡快下載微軟官方提供的補丁

https://msrc.microsoft.com/update-guide


有關(guān)Windows?11月安全更新的更多信息,可參考微軟官方安全更新指南:

https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov


參考資料:

https://news.sophos.com/en-us/2020/11/10/november-patch-tuesday-fixes-close-112-holes-including-one-already-being-exploited/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104




微軟發(fā)布2020年11月安全更新,涉及Windows、Office、IE、Edge等組件的評論 (共 條)

分享到微博請遵守國家法律
湘潭市| 托克逊县| 临沭县| 大庆市| 兰坪| 河西区| 县级市| 蒙城县| 赣州市| 六安市| 朝阳县| 东乌珠穆沁旗| 航空| 江川县| 双桥区| 新化县| 吉安县| 石泉县| 资中县| 东平县| 泉州市| 鞍山市| 昌吉市| 合川市| 高唐县| 辽中县| 揭西县| 磐安县| 黄大仙区| 永川市| 高雄市| 梅州市| 乌拉特前旗| 通渭县| 桓台县| 哈密市| 滕州市| 临夏市| 文成县| 祥云县| 磐石市|