一、漏洞情况
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows远程桌面协议(RDP)网关服务器中存在一个远程执行代码漏洞,攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的远程攻击者可在受害者的系统上执行任意代码。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows CryptoAPI是Microsoft Windows 提供的应用程序编程接口(API)。Windows CryptoAPI中存在欺骗漏洞,通过利用此漏洞,攻击者可绕过 Windows 系统中的证书校验机制。攻击者可利用此漏洞使用伪造的证书对恶意程序进行签名,并绕过 Windows 操作系统的证书校验机制,使得操作系统认为此恶意程序是拥有可信任签名的可信任合法程序,并且攻击者在一定场景下可利用此漏洞对 TLS 通信进行解密。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core是由微软开发的一个免费且开放源代码的Web框架,它是一个模块化框架,既可以Windows上运行,也可以在跨平台运行。ASP.NET Core存在一个拒绝服务漏洞。攻击者可在未经身份认证的前提下向目标系统发送特制请求来利用此漏洞。成功利用此漏洞的攻击者可使受害者主机上的Web应用程序拒绝服务。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):.NET Framework框架中存在一个远程代码执行漏洞。攻击者可在未经身份认证的前提下利用易受攻击的.Net方法将特定的输入传递给应用程序来利用此漏洞。成功利用此漏洞的攻击者可在受害者的系统上执行任意代码。
二、影响范围
(一)微软Windows远程桌面网关(RD Gateway)远程代码执行高危漏洞(CVE-2020-0609、CVE-2020-0610):Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019。
(二)微软Windows CryptoAPI欺骗高危漏洞(CVE-2020-0601):Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems;Windows 10 Version 1709 for 32-bit Systems 、Windows Server 2016、Windows Server 2019等产品。
(三)微软ASP.NET Core拒绝服务高危漏洞(CVE-2020-0602):ASP.NET Core 2.1、ASP.NET Core 3.0、ASP.NET Core 3.1。
(四)微软.NET框架远程代码执行高危漏洞(CVE-2020-0646):Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2等产品。
三、处置建议
微软官方已发布升级补丁予以修复漏洞,请受影响用户立即进行更新。
请广大用户及时开展自查并进行漏洞修复。
附件:
修复链接:
[1]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609;
[2]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2202-0610;
[3]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601;
[4]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0602;
[5]https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载