近日,微软发布了多个漏洞的补丁程序,其中包括:微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610),微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601),微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602),微软.NET框架远程代码执行高危漏洞(CVE-2020-0646)。鉴于上述这些漏洞危害较大,建议受影响用户尽快安装更新补丁。
一、漏洞情况
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows远程桌面协议(RDP)网关服务器中存在一个远程执行代码漏洞,攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows CryptoAPI是Microsoft Windows 提供的应用程序编程接口(API)。Windows CryptoAPI中存在欺骗漏洞,通过利用此漏洞,攻击者可绕过 Windows 系统中的证书校验机制。攻击者可利用此漏洞使用伪造的证书对恶意程序进行签名,并绕过 Windows 操作系统的证书校验机制,使得操作系统认为此恶意程序是拥有可信任签名的可信任合法程序,并且攻击者在一定场景下可利用此漏洞对 TLS 通信进行解密。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core是由微软开发的一个免费且开放源代码的Web框架,它是一个模块化框架,既可以Windows上运行,也可以在跨平台运行。ASP.NET Core存在一个拒绝服务漏洞。攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的攻击者可使受害者主机上的Web应用程序拒绝服务。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):.NET Framework框架中存在一个远程代码执行漏洞。攻击者可在未经身份认证的前提下利用易受攻击的.Net方法将特定的输入传递给应用程序来利用此漏洞。成功利用此漏洞的攻击者可在受害者的系统上执行任意代码。
二、影响范围
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems;Windows 10 Version 1709 for 32-bit Systems 、Windows Server 2016、Windows Server 2019等产品。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core 2.1、ASP.NET Core 3.0、ASP.NET Core 3.1。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2等产品。
三、处置建议
微软官方已发布升级补丁予以修复漏洞,请受影响用户立即进行更新。
请广大用户及时开展自查并进行漏洞修复。
附件:
修复链接:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609;
[2]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2202-0610;
[3]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601;
[4]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0602;
[5]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646。
