APP下載

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

發布于2020-02-13 01:50:25

圖片來源: 

微軟

微軟在本周二(2/11)的Patch Tuesday每月例行性更新中,修補了99個安全漏洞,有11個被歸類為重大(Critical)漏洞,包含上個月已被開采的IE零時差漏洞CVE-2020-0674。

根據資安業者Sophos的統計,微軟在2月修補的99個漏洞中,有57%藏匿在Windows操作系統中,14%位于Win32k中,8%出現在腳本引擎,其它則散布在連網裝置平臺服務、Windows CNG金鑰隔離服務及Windows核心中。

CVE-2020-0674漏洞存在于腳本引擎處理內存物件的方式,此一漏洞可用來破壞內存,成功的開采將允許駭客取得使用者權限,若使用者以管理員權限登入,代表駭客也能掌控整個系統,任意安裝程式、變更或刪除資料,也能建立具備完整使用者權限的新賬號。

此一漏洞同時波及Windows Server 2008上的IE 9、Windows Server 2012上的IE 10,Windows 7/8.1/10上的IE 11,以及Windows Server 2016/2019上的IE 11。但微軟已終止對Windows Server 2008與Windows 7的延伸支援,代表這次微軟并未修補這兩個平臺上的CVE-2020-0674漏洞。資安專家奉勸這兩個平臺的用戶,最好升級到Windows 10或是改用macOS裝置,因為部署最新的Windows修補程式是必要的。

除了已被開采的CVE-2020-0674之外,微軟也修補了3個已被揭露,但尚未被開采的安全漏洞,它們分別是存在于Windows Installer的CVE-2020-0683與CVE-2020-0686權限擴張漏洞,以及藏匿在微軟瀏覽器中的CVE-2020-0706資訊揭露漏洞。

此外,這次微軟修補的11個重大漏洞中,有6個位于腳本引擎,包括上述的CVE-2020-0674,以及CVE-2020-0710、CVE-2020-0711、CVE-2020-0712、CVE-2020-0713,與CVE-2020-0673。其中的CVE-2020-0710到0713波及基于EdgeHTML的Microsoft Edge,CVE-2020-0673與CVE-2020-0674則波及IE。它們皆為內存毀損漏洞,可造成遠端程式攻擊。

其它的重大漏洞,還有Windows的遠端程式攻擊漏洞CVE-2020-0662。存在于Windows遠端桌面客戶端程式中的程式攻擊漏洞CVE-2020-0681與CVE-2020-0734。允許駭客透過惡意.LNK檔案攻擊并取得系統控制權的CVE-2020-0729漏洞。以及位于Windows Media Foundation、同樣可造成遠端程式攻擊的CVE-2020-0738漏洞。

相關文章

最新資訊

  • 百度地圖推出全景看武漢、云旅游服務,以AI之…
    2020-02-21 14:00
  • 天貓國際,全面支持阿里巴巴防疫工作
    2020-02-21 13:59
  • 疫情對奢侈品消費影響有限,億奢匯仍具創業優勢
    2020-02-21 13:00
  • GKE新應用程序管理器讓用戶創建GitOps交付流程
    2020-02-21 12:55
  • 內置鴻蒙OS 華為官宣旗艦新品:企業智慧屏
    2020-02-21 11:57

手機

  • LG 發表 2020 K 系列新機 鎖定中階市場、配備四主鏡頭
    2020-02-19 14:49
  • 打造經典時尚 三星與 Thom Browne 合作推出 Galaxy Z Flip 限量聯名款
    2020-02-19 11:49
  • 傳言蘋果將于 3/31 舉辦春季發表會 平價版iPhone 9 約臺幣12000元鎖定 4/3 上市
    2020-02-18 16:49
  • 100 倍變焦 三星Galaxy S20 系列鏡頭、錄影、Quick Share、Google Duo、屏幕五大特色解析
    2020-02-18 15:28
  • 取消 MWC 2020之后損失至少超過五億美元 也讓未來手機廠商布局被打亂
    2020-02-18 15:28

數碼

  • 新Windows 10系統攜手飛行堡壘7金屬電競 安排…
    2020-02-21 14:01
  • 產品實力深得用戶認可 海信閱讀手機A5京東多項…
    2020-02-21 11:59
  • 三星Galaxy Z Flip手機國行嘗鮮價公布:8+256G…
    2020-02-21 11:59
  • 蘋果AirPods Pro Lite真的會有嗎? 它名字就很…
    2020-02-21 11:59
  • Redmi K30 5G官宣8GB+ 256GB頂配版:2899元
    2020-02-21 11:59

科技

  • 你爸愛吃豬大腸什么意思和梗 你爸愛吃豬大腸什么歌歌詞諧音
    2020-02-21 13:51
  • 精神小伙2.0是什么意思 精神小伙第二代版本梗含義介紹
    2020-02-21 13:51
  • 用了4年的iphone6是種什么樣的體驗 要升級iOS12嗎?
    2018-06-27 10:31
  • 達摩院之后 阿里巴巴再立羅漢堂;研究人員警告英特爾CPU存在新的超線程漏洞
    2018-06-27 10:31
  • 映客6月27日香港路演 預計7月上市
    2018-06-27 10:31
东方6十1开奖结果规则