服务公告
微软1月份月度安全漏洞预警
2020-01-16
一、概要
微软近日发布了1月份安全补丁更新,共披露了49个安全漏洞,其中8个漏洞标记为关键漏洞,受影响的应用包括:Microsoft Windows、Internet Explorer、Microsoft Edge、.NET Framework等组件。
微软官方说明:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan
【注】此次补丁更新涉及一个重要的高危漏洞,请各位华为云用户关注,尽快安排自检并完成安全加固。
Windows CryptoAPI核心加密库漏洞(CVE-2020-0601): 该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。影响范围:Windows 10、Windows Server 2016/2019,目前漏洞POC业界已公开,风险高。华为云企业主机安全(HSS)已具备对Windows CryptoAPI核心加密库漏洞的检测和修复,请使用企业主机安全(HSS)的用户进入单台主机风险报告,依次“漏洞管理”->“windows系统漏洞”->“手动检测”->“修复”,修复完成后需要重启云主机使补丁生效。
二、漏洞级别
漏洞级别:【紧急】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
三、影响范围
Microsoft Windows、Internet Explorer、Microsoft Edge、.NET Framework等产品。
四、重要漏洞说明详情
CVE编号 | 漏洞名称 | 严重程度 | 漏洞描述 |
CVE-2020-0609 CVE-2020-0610 | Windows Remote Desktop Gateway (RD Gateway) 远程代码执行漏洞 | 紧急 | 当未经身份验证的攻击者使用RDP连接到目标系统并发送专门制作的请求时,Windows Remote Desktop Gateway (RD Gateway)中存在远程代码执行漏洞。此漏洞是预认证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 |
CVE-2020-0611 | Remote Desktop Client远程代码执行漏洞 | 严重 | 当用户连接到恶意服务器时,Windows Remote Desktop Client中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机上执行任意代码 |
CVE-2020-0646 | .NET Framework远程执行代码注入漏洞 | 严重 | 当Microsoft .NET Framework无法正确验证输入时,将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 |
CVE-2020-0605 CVE-2020-0606 | .NET Framework远程执行代码漏洞 | 严重 | 当该软件无法检查文件的源标记时,.NET软件中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。 |
CVE-2020-0603 | ASP.NET Core远程执行代码漏洞 | 严重 | 当软件无法处理内存中的对象时,ASP.NET Core软件中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。 |
CVE-2020-0640 | Internet Explorer内存损坏漏洞 | 严重 | 当Internet Explorer不正确地访问内存中的对象时,存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 |
(注:以上为严重漏洞,其他漏洞及详情请参见微软官方说明)
五、安全建议
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance
2、为确保数据安全,建议重要业务数据进行异地备份。
注意:修复漏洞前请将资料备份,并进行充分测试。
