微软发布6月安全性更新包括11个高危漏洞的修复

微软发布了最新一期的安全性更新，总共修补了129个新发现的漏洞，这些漏洞影响各种版本的Windows操作系统和相关产品。

500.png (21.38 KB, 下载次数: 0)

2020-6-10 11:48 上传

这129个漏洞中有11个是高危的远程执行代码攻击漏洞，其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞。

根据微软的说明，截止目前都没有黑客尝试以这些零星漏洞来执行攻击，而这些漏洞在此前也并没有向公众公开过，意味着理论上应该是没有系统因此受入侵的。

其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1（SMBv3）协议中的信息洩露漏洞。根据一组研究人员的说法，这个漏洞可以与SMBGhost（CVE-2020-0796）互相结合使用来实施远程代码执行攻击。

CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞，可以让黑客执行任意代码。

微软把这几个漏洞都标示为“较易被利用”的漏洞，因为黑客在以往也曾经大量利用过同类型的漏洞，并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行。

这11个高危漏洞中还包括一个以利用Windows处理快捷方式（.LNK）来让黑客在目标系统内远程执行任意代码的漏洞（CVE-2020-1200）。正如此前的快捷方式漏洞一样，这类漏洞可以导致用户失去对系统的控制或者个人敏感信息被盗。

除了系统本身的漏洞外，微软这次还修复了一个针对Windows的Adobe Flash Player的言危远程代码执行漏洞（CVE-2020-9633）。

有关这次安全性更新的详细数据可以在这里看到。目前Windows用户已经可以接受到这些安全通知，建议尽快更新。
文章出处

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。