微軟六月第二周周二發布補丁更新,修復 129 個漏洞
安全小白成長記2020-06-12 10:55:53
6月9日,微軟發布六月漏洞補丁。
本次,Redmond修復了129個漏洞,這是該公司有史以來周二發布的最大補丁數。
雖然,本月補丁修復的量極大,但并無任何漏洞被有心之人利用。
盡管如此,微軟建議企業和政府等組織對于當前更新盡快進行部署。
因為不法分子會密切關注微軟的安全更新,找到有用的漏洞以及對安全更新進行補丁區分找到微軟修復的確切錯誤。這可以讓不法分子有機可趁。
本月修復漏洞最為嚴重的是:
- CVE-2020-1181 - Microsoft SharePoint中的遠程代碼執行.
- CVE-2020-1225, CVE-2020-1226 Eicrosoft Excel 中的遠程執行代碼.
- CVE-2020-1223 Android word 中的遠程代碼執行.
- CVE-2020-1248 Windows GDI 中的遠程代碼執行。
- CVE-2020-1281 Windows OLE 中的遠程代碼執行。
- CVE-2020-1299 處理 Windows LNK 文件中的遠程代碼執行。
- CVE-2020-1300 Windows OS 打印后臺處理程序組件中的遠程代碼執行。
- CVE-2020-1301 Windows SMB 控制中遠程代碼的執行。
- CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 -Windows VBScript腳本引擎中的遠程代碼執行。
以下是有關本次補丁程序的有關信息,以及本月發布的其他安全更新。
- 微軟的官方“安全更新指南”在可過濾表中列出了所有安全更新。
- Intel 安全更新所有細節在此文檔中。
- Firefox上個周安全更新發布了Firefox V77版。
- Android在2020年6月安全公告中詳細介紹了補丁程序在用戶的手機中推出。
| Tag | CVE ID | CVE Title |
|---|---|---|
| Android app | CVE-2020-1223 | Android 中 word的遠程執行代碼漏洞 |
| Apps | CVE-2020-1329 | Microsoft 必應搜索欺騙漏洞 |
| Azure DevOps | CVE-2020-1327 | Azure DevOps Server HTML注入漏洞 |
| Diagnostics Hub | CVE-2020-1278 | 診斷中心標準收集器特權提升的漏洞 |
| Diagnostics Hub | CVE-2020-1203 | 診斷中心標準收集器特權提升的漏洞 |
| Diagnostics Hub | CVE-2020-1202 | 診斷中心標準收集器特權提升漏洞 |
| HoloLens | CVE-2020-1199 | Windows反饋中心特權提升漏洞 |
| Internet Explorer | CVE-2020-1315 | Internet Explorer信息泄露漏洞 |
| Microsoft Browsers | CVE-2020-1219 | Microsoft瀏覽器內存損壞漏洞 |
| Microsoft Edge | CVE-2020-1242 | Microsoft Edge信息泄露漏洞 |
| Microsoft Edge (Chromium-based) in IE Mode | CVE-2020-1220 | IE模式欺騙漏洞中的Microsoft Edge(Chromium-based) |
| Microsoft Graphics Component | CVE-2020-1207 | Win32k特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1258 | DirectX特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1251 | Win32k特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1160 | Microsoft圖形組件信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2020-0915 | Windows GDI特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1253 | Win32k特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-1348 | Windows GDI信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2020-0986 | Windows內核特權提升漏洞 |
| Microsoft Graphics Component | CVE-2020-0916 | Windows GDI特權提升漏洞 |
| Microsoft JET Database Engine | CVE-2020-1236 | Jet數據庫引擎遠程執行代碼漏洞 |
| Microsoft JET Database Engine | CVE-2020-1208 | Jet數據庫引擎遠程執行代碼漏洞 |
| Microsoft Malware Protection Engine | CVE-2020-1163 | Microsoft Windows Defender特權提升漏洞 |
| Microsoft Malware Protection Engine | CVE-2020-1170 | Microsoft Windows Defender特權提升漏洞 |
| Microsoft Office | CVE-2020-1324 | Windows特權提升漏洞 |
| Microsoft Office | CVE-2020-1162 | Windows特權提升漏洞 |
| Microsoft Office | CVE-2020-1305 | Windows狀態存儲庫服務特權提升漏洞 |
| Microsoft Office | CVE-2020-1313 | Windows Update Orchestrator服務特權提升漏洞 |
| Microsoft Office | CVE-2020-1316 | Windows內核特權提升漏洞 |
| Microsoft Office | CVE-2020-1309 | Microsoft Store Runtime特權提升漏洞 |
| Microsoft Office | CVE-2020-1312 | Windows Installer特權提升漏洞 |
| Microsoft Office | CVE-2020-1306 | Windows運行時特權提升漏洞 |
| Microsoft Office | CVE-2020-1296 | Windows診斷和反饋信息泄露漏洞 |
| Microsoft Office | CVE-2020-1270 | Windows WLAN服務特權提升漏洞 |
| Microsoft Office | CVE-2020-1255 | Windows后臺智能傳輸服務特權提升漏洞 |
| Microsoft Office | CVE-2020-1283 | Windows拒絕服務漏洞 |
| Microsoft Office | CVE-2020-1263 | Windows錯誤報告信息泄露漏洞 |
| Microsoft Office | CVE-2020-1259 | Windows Host Guardian服務安全功能繞過漏洞 |
| Microsoft Office | CVE-2020-1268 | Windows服務信息泄露漏洞 |
| Microsoft Office | CVE-2020-1290 | Win32k信息泄露漏洞 |
| Microsoft Office | CVE-2020-1291 | Windows網絡連接服務特權提升漏洞 |
| Microsoft Windows | CVE-2020-1292 | Windows的OpenSSH特權提升漏洞 |
| Microsoft Windows | CVE-2020-1317 | 組策略特權提升 |
| Microsoft Windows | CVE-2020-1244 | 連接的用戶體驗和遙測服務拒絕服務漏洞 |
| Microsoft Windows | CVE-2020-1241 | Windows內核安全功能繞過漏洞 |
| Microsoft Windows | CVE-2020-1314 | Windows Text Service Framework特權提升漏洞 |
| Microsoft Windows | CVE-2020-1271 | Windows備份服務特權提升漏洞 |
| Microsoft Windows | CVE-2020-1222 | Microsoft Store Runtime特權提升漏洞 |
| Microsoft Windows | CVE-2020-1120 | 連接的用戶體驗和遙測服務拒絕服務漏洞 |
| Microsoft Windows | CVE-2020-1201 | Windows Now Playing Session Manager特權提升漏洞 |
| Microsoft Windows | CVE-2020-1233 | Windows運行時特權提升漏洞 |
| Microsoft Windows | CVE-2020-1246 | Windows內核特權提升漏洞 |
| Microsoft Windows | CVE-2020-1235 | Windows運行時特權提升漏洞 |
| Microsoft Windows | CVE-2020-1234 | Windows錯誤報告特權提升漏洞 |
| Microsoft Windows | CVE-2020-1197 | Windows錯誤報告管理器特權提升漏洞 |
| Microsoft Windows | CVE-2020-1194 | Windows Registry Denial of Service Vulnerability |
| Microsoft Windows | CVE-2020-1231 | Windows運行時特權提升漏洞 |
| Microsoft Windows | CVE-2020-1209 | Windows網絡列表服務特權提升漏洞 |
| Microsoft Windows | CVE-2020-1204 | Windows Mobile設備管理診斷特權提升漏洞 |
| Microsoft Windows | CVE-2020-1307 | Windows內核特權提升漏洞 |
| Microsoft Windows | CVE-2020-1211 | 互聯設備平臺服務特權提升漏洞 |
| Microsoft Windows | CVE-2020-1196 | Windows打印配置特權提升漏洞 |
| Microsoft Windows | CVE-2020-1334 | Windows運行時特權提升漏洞 |
| Microsoft Windows | CVE-2020-1217 | Windows運行時信息泄露漏洞 |
| Microsoft Windows PDF | CVE-2020-1248 | GDI +遠程執行代碼漏洞 |
| Open Source Software | CVE-2020-1340 | NuGetGallery欺騙漏洞 |
| System Center | CVE-2020-1331 | System Center Operations Manager欺騙漏洞 |
| Visual Studio | CVE-2020-1343 | Visual Studio Code實時共享信息泄露漏洞 |
| Windows COM | CVE-2020-1311 | 組件對象模型特權提升 |
| Windows Diagnostic Hub | CVE-2020-1293 | 診斷中心標準收集器特權提升漏洞 |
| Windows Diagnostic Hub | CVE-2020-1257 | 診斷中心標準收集器特權提升漏洞 |
| Windows Error Reporting | CVE-2020-1261 | Windows錯誤報告信息泄露漏洞 |
| Windows Installer | CVE-2020-1272 | Windows Installer特權提升漏洞 |
| Windows Installer | CVE-2020-1302 | Windows Installer特權提升漏洞 |
| Windows Installer | CVE-2020-1277 | Windows Installer特權提升漏洞 |
| Windows Kernel | CVE-2020-1276 | Windows Installer特權提升漏洞 |
| Windows Kernel | CVE-2020-1310 | Win32k特權提升漏洞 |
| Windows Kernel | CVE-2020-1273 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1280 | Windows藍牙服務特權提升漏洞 |
| Windows Kernel | CVE-2020-1275 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1247 | Win32k特權提升漏洞 |
| Windows Kernel | CVE-2020-1274 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1262 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1237 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1266 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1269 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1282 | Windows運行時特權提升漏洞 |
| Windows Kernel | CVE-2020-1264 | Windows內核特權提升漏洞 |
| Windows Kernel | CVE-2020-1265 | Windows運行時特權提升漏洞 |
| Windows Lock Screen | CVE-2020-1279 | Windows鎖屏特權提升漏洞 |
| Windows Media | CVE-2020-1238 | Media Foundation內存損壞漏洞 |
| Windows Media | CVE-2020-1304 | Windows運行時特權提升漏洞 |
| Windows Media Player | CVE-2020-1239 | Windows運行時特權提升漏洞 |
| Windows Media Player | CVE-2020-1232 | Media Foundation內存損壞漏洞 |
| Windows OLE | CVE-2020-1281 | Windows OLE遠程執行代碼漏洞 |
| Windows OLE | CVE-2020-1212 | Windows OLE遠程執行代碼漏洞 |
| Windows Print Spooler Components | CVE-2020-1300 | OLE自動化特權提升漏洞 |
| Windows Shell | CVE-2020-1299 | LNK遠程執行代碼漏洞 |
| Windows Shell | CVE-2020-1286 | Windows Shell遠程執行代碼漏洞 |
| Windows SMB | CVE-2020-1026 | Windows SMBv3客戶端/服務器信息泄露漏洞 |
| Windows SMB | CVE-2020-1284 | Windows SMBv3客戶端/服務器拒絕服務漏洞 |
| Windows SMB | CVE-2020-1301 | Windows SMB 遠程代碼執行漏洞 |
| Windows Update Stack | CVE-2020-1254 | Windows模塊安裝程序服務特權提升的漏洞 |
| Windows Wallet Service | CVE-2020-1294 | Windows 錢包服務特權提升的漏洞 |
| Windows Wallet Service | CVE-2020-1287 | Windows 錢包服務特權漏洞 |
安全小白成長記
暫無描述