微软发布6月安全性更新,包括11个高危漏洞的修复

系统
微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。

微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品。

 

微软发布6月安全性更新,包括11个高危漏洞的修复

这129个漏洞中有11个是高危的远程执行代码攻击漏洞,其余的118个则是被标为“严重”的提升权限以及欺骗攻击类漏洞。

根据微软的说明,截止目前都没有黑客尝试以这些零日漏洞来执行攻击,而这些漏洞在此前也并没有向公众公开过,意味着理论上应该是没有计算机因此受入侵的。

其中一个比较值得注意的是CVE-2020-1206这个服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞。根据一组研究人员的说法,这个漏洞可以与SMBGhost(CVE-2020-0796)互相结合使用来实施远程代码执行攻击。

CVE-2020-1213、CVE-2020-1216以及CVE-2020-1260这三个漏洞都是属于以处理内存中对象的方式来影响VBScript引擎的高危漏洞,可以让黑客执行任意代码。

微软把这几个漏洞都标示为“较易被利用”的漏洞,因为黑客在以往也曾经大量利用过同类型的漏洞,并且这些攻击可以透过含有IE渲染引擎的浏览器、态用程序或者Office文件来进行。

这11个高危漏洞中还包括一个以利用Windows处理快捷方式(.LNK)来让黑客在目标系统内远程执行任意代码的漏洞(CVE-2020-1200)。正如此前的快捷方式漏洞一样,这类漏洞可以导致用户失去对计算机的控制或者个人敏感信息被盗。

除了系统本身的漏洞外,微软这次还修复了一个针对Windows的Adobe Flash Player的言危远程代码执行漏洞(CVE-2020-9633)。

有关这次安全性更新的详细数据可以在这里看到。目前Windows用户已经可以接受到这些安全推送,建议尽快更新。

责任编辑:未丽燕 来源: 今日头条
相关推荐

2023-06-30 13:58:09

2021-02-14 11:25:47

漏洞微软网络安全

2009-12-05 20:53:35

2012-06-08 10:10:58

2021-07-07 10:25:16

微软漏洞补丁

2013-01-15 09:18:33

2009-11-11 09:45:15

2010-11-10 09:52:00

2020-10-18 08:22:32

安全更新

2012-11-14 14:55:41

2015-08-21 14:55:03

2023-07-25 13:23:18

2010-08-06 15:11:02

2010-08-11 14:59:35

2023-03-15 18:08:08

2010-08-03 09:51:22

2011-06-15 10:15:56

2021-09-26 05:55:51

Apple漏洞苹果

2015-03-10 10:39:08

2021-07-14 08:58:17

漏洞补丁微软
点赞
收藏

51CTO技术栈公众号