【清静通告】微软宣布10月补丁修复87个清静问题

2020-10-14

综述

微软于周二宣布了10月清静更新补丁，修复了87个从简朴的诱骗攻击到远程执行代码的清静问题，产品涉及.NET Framework、Azure、Group Policy、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft NTFS、Microsoft Office、Microsoft Office SharePoint、Microsoft Windows、Microsoft Windows Codecs Library、PowerShellGet、Visual Studio、Windows COM、Windows Error Reporting、Windows Hyper-V、Windows Installer、Windows Kernel、Windows Media Player、Windows RDP以及Windows Secure Kernel Mode。

Critical & Important误差概述

本次微软共修复了11个Critical级别误差，75 个 Important 级别误差，1个Moderate 级别误差。强烈建议所有用户尽快装置更新。

部分 Critical 及Important 误差形貌如下：

Windows TCP / IP远程代码执行误差（CVE-2020-16898，代号 Bad Neighbor）

由于Windows TCP/IP客栈未准确处置惩罚Option类型为 25（递归DNS服务器）且Length字段值为偶数的?ICMPv6 Router Advertisement数据包，导致攻击者通过发送恶意制作的ICMPv6 Router Advertisement数据包，有可能在远程系统上执行恣意代码。微软在通告中体现此误差很有可能被使用。

官方评级 Critical，CVSS评分 9.8 ：

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

Microsoft SharePoint远程代码执行误差（CVE-2020-16951，CVE-2020-16952）

误差源于程序未准确验证应用程序包的源标记。要使用这两个误差，攻击者需要将特制的SharePoint应用程序包上传到受影响版本的SharePoint，以执行恣意代码。若是服务器的设置允许，还可以由没有特权的SharePoint用户完成此操作。

官方评级 Critical，CVSS评分 8.6 ：

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16951

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16952

Base3D远程代码执行误差（CVE-2020-17003）

当Base3D渲染引擎未准确处置惩罚内存时，保存一个远程执行代码误差。

乐成使用此误差的攻击者将在受影响系统上执行恣意代码。

官方评级 Critical，CVSS评分 7.8 ：

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17003

Microsoft Outlook远程代码执行误差（CVE-2020-16947）

误差保存于剖析电子邮件里HTML内容的历程中，程序在将用户提供的数据复制到牢靠长度的缓冲区之前，没有验证其长度。攻击者可能会通过发送特制的电子邮件来使用该误差，由于预览窗格也可被作为攻击前言，因此只要收件人在Outlook邮件客户端中审查该邮件（包括在预览窗格中预览邮件）就可能受到影响。

乐成使用此误差的攻击者可以在系统用户的上下文中执行恣意代码。只管微软在通告中体现该误差不太可能被使用，但据ZDI 体现，已掌握有用的 PoC，故须尽快修补。

官方评级 Critical，CVSS评分 8.1 ：

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947

Windows Hyper-V远程代码执行误差（CVE-2020-16891）

误差缘于宿主机服务器上的Windows Hyper-V无法准确验证客户机操作系统上经由身份验证的用户输入。攻击者可能会通过在客户机操作系统上运行特制的应用程序来使用该误差，最终实现在Hyper-V宿主机操作系统上执行恣意代码。

官方评级 Critical，CVSS评分 8.8 ：

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16891

Microsoft图形组件远程代码执行误差（CVE-2020-16923）

误差保存于Microsoft图形组件处置惩罚内存中工具的历程中。若要使用该误差，攻击者须建设一个特制文件并说服目的翻开该文件，这可以通过有针对性的社会工程学来实现。乐成的使用将使攻击者可以在受误差影响的系统上执行恣意代码。

官方评级 Critical，CVSS评分 7.8 ：

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16923

Windows TCP / IP拒绝服务误差（CVE-2020-16899）

与CVE-2020-16898相似，CVE-2020-16899也是Windows TCP/IP客栈中的误差。该误差也是由于对ICMPv6 Router Advertisement数据包处置惩罚不当而导致的。要使用此误差，攻击者需要发送全心制作的ICMPv6Router Advertisement数据包，最终可能导致系统阻止响应。

官方评级 Important，CVSS评分 7.5 ：

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16899

Windows过失报告提权误差（CVE-2020-16909）

Windows过失报告（WER）组件中的特权提升（EoP）误差允许攻击者获得对敏感信息和系统功效的更大会见权限。该误差是在月度更新宣布前就已被果真了的误差之一。

只管微软体现此CVE未保存果真使用，但在此前的一篇报道中显示，WER 组件中的缺陷已在无文件攻击中被普遍应用。

官方评级 Important，CVSS评分 7.8 ：

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909

<<上一篇

【清静通告】Adobe 10月清静更新

>>下一篇