安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows漏洞被利用来执行代码特权升级
2020-04-15 15:50:59 【

Microsoft的2020年4月更新星期二修补程序解决了113个漏洞,其中包括三个Windows漏洞,这些漏洞已被利用来进行任意代码执行和特权提升的攻击。

Microsoft已修补了两个与Adobe Type Manager库有关的,被积极利用的远程代码执行漏洞。尽管它的名称,该库仅由Microsoft支持,并且Adobe表示自己的客户没有风险。

该缺陷,追踪为CVE-二〇二〇年至1020年CVE-2020-0938,均披露微软几个星期前,但该公司最初仅用于防止开发提供解决方法。微软表示,由于最新版本操作系统中包含安全机制,因此针对Windows 10设备的漏洞很少被利用。

微软已经将Google的“零项目和威胁分析小组”报告给这两个漏洞,表示赞扬。中国网络安全公司Qi An Xin的研究人员也因CVE-2020-0938而获得赞誉。

当前尚无有关利用这些漏洞的攻击的信息,Google很少公开这些类型的详细信息。

Google还因举报一个被积极利用的Windows内核漏洞CVE-2020-1027而受到微软的赞誉

微软在其通报中说:“成功利用此漏洞的攻击者可以提高权限执行代码。” “要利用此漏洞,本地身份验证的攻击者可以运行特制应用程序。”

在这种情况下,已经观察到针对Windows 10的利用,但是也可能会以较早版本的操作系统为目标。

CVE-2020-0968(Internet Explorer中的一个远程执行代码漏洞)也被列为已被利用,但它的可利用性指标是“更有可能是1-Exploitation”而不是“检测到0-Exploitation”,因此可能是一个错误。这不是微软的通报第一次包含这样的错误SecurityWeek已联系Microsoft进行澄清。

Microsoft本月解决的其余CVE影响Windows,Edge,Internet Explorer,Office,Windows Defender,Dynamics,Android和Mac应用程序以及其他产品。

本月的漏洞中只有17个被评为严重,其余被分类为重要

Microsoft还修复了Windows版OneDrive应用程序中一个公开披露的特权升级漏洞。

趋势科技的零日举措(ZDI)提供了本月补丁摘要,指出微软在2020年1月至2020年4月之间解决的CVE数量比去年同期增加了44%。

Adobe周二仅在其ColdFusion,After Effects和Digital Editions产品中修补了五个漏洞。

更新。Microsoft已为SecurityWeek确认,尚未利用影响Internet Explorer的CVE-2020-0968漏洞。该公司已更新其咨询。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇SAP的2020年4月安全更新修补了五.. 下一篇高防服务器除了DDoS防御外还可能..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800