微軟 2020年9月補丁周二修復了 129 個漏洞

Microsoft 2020年9月修補程序星期二安全更新解決了129個漏洞，其中包括20個關鍵的遠程代碼執行問題。

Microsoft 2020年9月補丁星期二安全更新解決了15種產品（Microsoft Windows，Edge（基于EdgeHTML和Chromium），ChakraCore，Internet Explorer（IE），SQL Server，Office and Office Services和Web Apps， Microsoft Dynamics，Visual Studio，Exchange Server，ASP.NET，OneDrive和Azure DevOps）中的129個漏洞。

23個漏洞被分類為“嚴重”，105個被分類為“重要”，1個被分類為“中度”，沒有一個被解決的問題是零日漏洞。

一些最嚴重的缺陷是：

• CVE-2020-0922 – Windows遠程執行代碼漏洞的Microsoft COM，可以通過誘騙受害者訪問托管惡意JavaScript的網站來加以利用。
• CVE-2020-16875 – Microsoft Exchange內存損壞漏洞，遠程攻擊者可以利用此漏洞，通過向Exchange服務器發送特制電子郵件來執行任意代碼。
• CVE-2020-0908 – Windows文本服務模塊遠程執行代碼漏洞，可以通過誘使用戶訪問包含惡意的“用戶提供的內容或廣告”的網站來加以利用。
• CVE-2020-1129 – Microsoft Windows Codecs庫遠程執行代碼漏洞，如果受影響的系統查看特制映像，則可以利用該漏洞執行代碼執行。由于此漏洞位于編解碼器庫中，因此可能會影響多個應用程序。特定缺陷會影響 HEVC 流的解析過程。視頻文件中精心制作的HEVC流可能觸發基于固定長度堆棧的緩沖區溢出。

在發布時，Microsoft沒有解決受到主動攻擊的漏洞。

2020年9月的安全版本包含以下軟件的安全更新：

• 微軟Windows
• Microsoft Edge（基于EdgeHTML）
• Microsoft Edge（基于Chromium）
• 微軟ChakraCore
• IE瀏覽器
• SQL服務器
• Microsoft JET數據庫引擎
• Microsoft Office和Microsoft Office Services和Web應用程序
• Microsoft動態
• 視覺工作室
• Microsoft Exchange服務器
• SQL服務器
• ASP.NET
• 微軟OneDrive
• Azure開發運營