【安全更新】微软12月安全更新多个产品高危漏洞通告

2020-12-14 11:11:58 浏览数 (1)

通告编号:NS-2020-0071

2020-12-09

TAG:

安全更新、Windows、Office、Exchange Server、Visual Studio

漏洞危害:

攻击者利用本次安全更新中的漏洞,可造成信息泄露、权限提升、远程代码执行等。

版本:

1.0

1

漏洞概述

北京时间12月09日,微软发布12月安全更新补丁,修复了59个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有9个,重要(Important)漏洞有47个,2个 中危(Moderate)级别漏洞。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。

绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17095、CVE-2020-17117、CVE-2020-17118、CVE-2020-17132、CVE-2020-17142、CVE-2020-17121、CVE-2020-17131等高危漏洞),请相关用户关注绿盟远程安全评估系统系统插件升级包的更新,及时升级至V6.0R02F01.2011,官网链接:http://update.nsfocus.com/update/listRsasDetail/v/vulsys

参考链接:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec

SEE MORE →

2重点漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:

Hyper-V 远程代码执行漏洞(CVE-2020-17095):

Hyper-V中存在一处代码执行漏洞,该漏洞可导致虚拟环境逃逸。远程攻击通过在Hyper-V虚拟机中运行特制的二进制程序与宿主机使用vSMB进行通信,当应用程序无法正确验证vSMB数据包数据时,可在宿主机系统中执行任意代码。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17095

Windows NTFS 远程代码执行漏洞(CVE-2020-17096):

Windows NTFS存在一个远程代码执行漏洞,本地攻击者可通过运行特制的应用程序,从而提升用户的权限。具有SMBv2访问权限的远程攻击者可以通过网络发送特制的请求,利用此漏洞在目标系统上执行代码。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17096

Microsoft SharePoint 远程代码执行漏洞(CVE-2020-17121):

Microsoft SharePoint存在一个远程代码执行漏洞,在默认配置下,经过身份验证的攻击者通过发送特制请求包,可在SharePoint Web应用程序服务器上执行任意 .NET 代码。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17121

Microsoft Exchange 远程代码执行漏洞(CVE-2020-17132):

Microsoft Exchange在处理内存中的对象时,由于对cmdlet参数的验证不正确,经过身份认证的攻击者可利用此漏洞在系统用户的上下文中执行任意代码。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17132

Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144):

Microsoft Exchange在处理内存中的对象时,由于Exchange对cmdlet参数的验证不正确。经过身份认证的攻击者可利用此漏洞以system用户权限在目标系统上执行任意代码。此漏洞只需要NTHash即可,利用成功后将直接进行持久化。

官方通告链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17144

Kerberos 安全功能绕过漏洞(CVE-2020-16996):

Kerberos 验证流程中存在一处安全特性绕过漏洞。影响Kerberos基于资源的约束委派(RBCD),具体细节尚未公开。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16996

3影响范围

以下为重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。

漏洞编号

受影响产品版本

CVE-2020-17095

Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows Server, version 2004 (Server Core installation)Windows 10 Version 2004 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows 10 Version 1903 for x64-based SystemsWindows Server, version 1909 (Server Core installation)Windows 10 Version 1909 for x64-based SystemsWindows Server 2019 (Server Core installation)

CVE-2020-17096

Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1803 for x64-based SystemsWindows 10 Version 1803 for 32-bit SystemsWindows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based Systems

CVE-2020-17121

Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2010 Service Pack 2 Microsoft SharePoint Foundation 2013 Service Pack 1

CVE-2020-17132

Microsoft Exchange Server 2016 Cumulative Update 18Microsoft Exchange Server 2019 Cumulative Update 7Microsoft Exchange Server 2016 Cumulative Update 17Microsoft Exchange Server 2019 Cumulative Update 6Microsoft Exchange Server 2013 Cumulative Update 23

CVE-2020-17144

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31

CVE-2020-16996

Windows Server, version 20H2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server, version 2004 (Server Core installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)

4漏洞防护

4.1 补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec

注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。

右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

附录:漏洞列表

影响产品

CVE 编号

漏洞标题

严重程度

Windows

CVE-2020-17095

Hyper-V 远程代码执行漏洞

Critical

Exchange Server

CVE-2020-17117

Microsoft Exchange 远程代码执行漏洞

Critical

Microsoft Office

CVE-2020-17118

Microsoft SharePoint 远程代码执行漏洞

Critical

Exchange Server

CVE-2020-17132

Microsoft Exchange 远程代码执行漏洞

Critical

Exchange Server

CVE-2020-17142

Microsoft Exchange 远程代码执行漏洞

Critical

Microsoft Dynamics

CVE-2020-17152

Microsoft Dynamics 365 for Finance and Operations (on-premises) 远程代码执行漏洞

Critical

Microsoft Dynamics

CVE-2020-17158

Microsoft Dynamics 365 for Finance and Operations (on-premises) 远程代码执行漏洞

Critical

Microsoft Office

CVE-2020-17121

Microsoft SharePoint 远程代码执行漏洞

Critical

ChakraCore,Microsoft Edge

CVE-2020-17131

Chakra Scripting Engine 内存泄露漏洞

Critical

Microsoft Office

CVE-2020-17089

Microsoft SharePoint 权限提升漏洞

Important

Windows

CVE-2020-17092

Windows Network Connections Service 权限提升漏洞

Important

Windows

CVE-2020-17094

Windows Error Reporting 信息披露漏洞

Important

Windows

CVE-2020-17096

Windows NTFS 远程代码执行漏洞

Important

Windows

CVE-2020-17097

Windows Digital Media Receiver 权限提升漏洞

Important

Windows

CVE-2020-17098

Windows GDI 信息披露漏洞

Important

Windows

CVE-2020-17099

Windows Lock Screen Security 功能绕过漏洞

Important

Windows

CVE-2020-17103

Windows Cloud Files Mini Filter Driver 权限提升漏洞

Important

Microsoft Office

CVE-2020-17119

Microsoft Outlook 信息披露漏洞

Important

Windows

CVE-2020-17134

Windows Cloud Files Mini Filter Driver 权限提升漏洞

Important

Azure DevOps Server

CVE-2020-17135

Azure DevOps Server 欺骗漏洞

Important

Windows

CVE-2020-17136

Windows Cloud Files Mini Filter Driver 权限提升漏洞

Important

Windows

CVE-2020-17137

DirectX Graphics Kernel 权限提升漏洞

Important

Windows

CVE-2020-17138

Windows Error Reporting 信息披露漏洞

Important

Windows

CVE-2020-17139

Windows Overlay Filter Security 功能绕过漏洞

Important

Exchange Server

CVE-2020-17141

Microsoft Exchange 远程代码执行漏洞

Important

Exchange Server

CVE-2020-17143

Microsoft Exchange 信息披露漏洞

Important

Exchange Server

CVE-2020-17144

Microsoft Exchange 远程代码执行漏洞

Important

Microsoft Dynamics

CVE-2020-17147

Dynamics CRM Webclient 跨站脚本漏洞

Important

Visual Studio Code Remote - SSH Extension

CVE-2020-17148

Visual Studio Code Remote Development Extension 远程代码执行漏洞

Important

Visual Studio Code TS-Lint Extension

CVE-2020-17150

Visual Studio Code 远程代码执行漏洞

Important

Microsoft Visual Studio

CVE-2020-17156

Visual Studio 远程代码执行漏洞

Important

Visual Studio Code Language Support for Java Extension

CVE-2020-17159

Visual Studio Code Java Extension Pack 远程代码执行漏洞

Important

Azure

CVE-2020-17160

Azure Sphere Security 功能绕过漏洞

Important

Windows

ADV200013

Microsoft Guidance for Addressing Spoofing Vulnerability in DNS Resolver

Important

Windows

CVE-2020-16958

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16959

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16960

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16961

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16962

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16963

Windows Backup Engine 权限提升漏洞

Important

Windows

CVE-2020-16964

Windows Backup Engine 权限提升漏洞

Important

Azure

CVE-2020-16971

Azure SDK for Java Security 功能绕过漏洞

Important

Windows

CVE-2020-16996

Kerberos Security 功能绕过漏洞

Important

C SDK for Azure IoT

CVE-2020-17002

Azure SDK for C Security 功能绕过漏洞

Important

Microsoft Office

CVE-2020-17120

Microsoft SharePoint 信息披露漏洞

Important

Microsoft Office

CVE-2020-17122

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17123

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17124

Microsoft PowerPoint 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17125

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17126

Microsoft Excel 信息披露漏洞

Important

Microsoft Office

CVE-2020-17127

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17128

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17129

Microsoft Excel 远程代码执行漏洞

Important

Microsoft Office

CVE-2020-17130

Microsoft Excel Security 功能绕过漏洞

Important

Microsoft Dynamics

CVE-2020-17133

Microsoft Dynamics Business Central/NAV Information Disclosure

Important

Windows

CVE-2020-17140

Windows SMB 信息披露漏洞

Important

Azure DevOps Server,Team Foundation Server

CVE-2020-17145

Azure DevOps Server and Team Foundation Services 欺骗漏洞

Important

Microsoft Office

CVE-2020-17115

Microsoft SharePoint 欺骗漏洞

Moderate

Microsoft Edge for Android

CVE-2020-17153

Microsoft Edge for Android 欺骗漏洞

Moderate

END

作者:绿盟科技威胁对抗能力部

0 人点赞