一、漏洞情况
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows远程桌面协议(RDP)网关服务器中存在一个远程执行代码漏洞,攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows CryptoAPI是Microsoft Windows 提供的应用程序编程接口(API)。Windows CryptoAPI中存在欺骗漏洞,通过利用此漏洞,攻击者可绕过 Windows 系统中的证书校验机制。攻击者可利用此漏洞使用伪造的证书对恶意程序进行签名,并绕过 Windows 操作系统的证书校验机制,使得操作系统认为此恶意程序是拥有可信任签名的可信任合法程序,并且攻击者在一定场景下可利用此漏洞对 TLS 通信进行解密。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core是由微软开发的一个免费且开放源代码的Web框架,它是一个模块化框架,既可以Windows上运行,也可以在跨平台运行。ASP.NET Core存在一个拒绝服务漏洞。攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的攻击者可使受害者主机上的Web应用程序拒绝服务。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):.NET Framework框架中存在一个远程代码执行漏洞。攻击者可在未经身份认证的前提下利用易受攻击的.Net方法将特定的输入传递给应用程序来利用此漏洞。成功利用此漏洞的攻击者可在受害者的系统上执行任意代码。
二、影响范围
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems;Windows 10 Version 1709 for 32-bit Systems 、Windows Server 2016、Windows Server 2019等产品。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core 2.1、ASP.NET Core 3.0、ASP.NET Core 3.1。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2等产品。
三、处置建议
微软官方已发布升级补丁予以修复漏洞,请受影响用户立即进行更新。
请广大用户及时开展自查并进行漏洞修复。
附件:
修复链接:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609;
[2]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2202-0610;
[3]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601;
[4]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0602;
[5]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646。
相关资讯
最新热门应用
usdt交易平台软件苹果ios版
其它软件292.97MB
下载安币交易所app最新版官方
其它软件178.1M
下载恒星币交易所app最新版2024苹果手机
其它软件223.89MB
下载v8国际交易平台苹果手机版
其它软件223.89MB
下载必安交易所安卓版
其它软件174.65 MB
下载比特币交易网app安卓版最新
其它软件179MB
下载安银交易所app官网苹果手机
其它软件12.94MB
下载gate.io交易平台官方苹果版本
其它软件292.97MB
下载zbcom官方交易平台
其它软件9.04MB
下载芝麻交易所app官方安卓
其它软件223.89MB
下载