原创 微软2020年8月周二补丁修复120个漏洞和2个零日漏洞

2020-8-13 17:57 154 0 分类: 软件与OS
  微软今日开始推出 August 2020 Patch Tuesday(2020 年 8 月周二)安全更新补丁。从 Edge 到 Windows 再到 SQL Server、.NET Framework,这家公司为 13 款产品修复了 120 个漏洞。在本月修复的 120 个漏洞中,有 17 个漏洞被评为“严重”级别,还有两个零日漏洞--不过在微软提供今日补丁之前,黑客就已经利用了这些漏洞。
  零日漏洞# 1
  本月修复的两个零日漏洞中的第一个是 Windows 操作系统中的一个漏洞。据微软披露,攻击者可以利用被追踪到的 CVE-2020-1464 漏洞让 Windows 让不正确的文件签名生效。
  这家操作系统制造商指出,攻击者可以利用这个漏洞绕过安全特性,加载不正确签名的文件。
  就像所有微软的安全建议一样,关于漏洞和真实攻击的技术细节还没有公开。微软安全团队使用这种方法来防止其他黑客推断漏洞是如何以及在哪里存在的并延长其他漏洞出现的时间。
  零日漏洞# 2
  至于第二个零日漏洞--CVE-2020-1380 出现在 IE 附带的脚本引擎中。微软表示,它收到了来自杀毒软件制造商卡巴斯基的报告,黑客发现 IE 脚本引擎中的远程代码执行(RCE)漏洞并在现实世界中滥用它。
  虽然这个漏洞存在于 IE 脚本引擎中,但微软其他本地应用也受到了影响,比如该公司的 Office 套件。这是因为 Office 应用使用 IE 脚本引擎在 Office 文档中嵌入和呈现 web 页面,脚本引擎在这一特性中扮演了主要角色。
  这意味着黑客可以通过引诱恶意网站上的用户或发送陷阱式办公文件来对漏洞加以利用。

文章评论0条评论)

登录后参与讨论
相关推荐阅读
CKSJJHD 2020-08-22 11:35
美团二季度投入近30万辆电单车 王兴:有可能短期内盈利 将加大投入
  腾讯科技讯,8 月 21 日消息,美团点评发布 2020 年第二季度财报,季度营收达 247.2 亿元。财报显示,美团二季度投入了近 30 万辆电单车,其高频的骑行场景也与平台形成强有力的协同效应...
CKSJJHD 2020-08-17 10:59
Epic 宣战游戏行业公敌苹果老大哥,再见1984
  文竞核  又有一家厂商站出来跟苹果干仗了。  8 月 13 日,游戏开发商 Epic Games 在旗下吃鸡爆款游戏《Fortnite》(中文名《堡垒之夜》)中加入了新的内购机制。  新内购机制的...
CKSJJHD 2020-08-16 11:00
2020年软件供应链状况报告:下一代开源网络攻击增长430%
  Sonatype 发布了《2020 年软件供应链状况》报告指出,旨在积极渗透开源软件供应链的下一代网络攻击大规模激增 430%。  这是 Sonatype 发布的第六...
CKSJJHD 2020-08-15 09:17
杨元庆:联想的5G和折叠手机等产品都领先全球
  (文/观察者网一鸣)8 月 13 日,联想集团(00992.HK)公布截至 2020 年 6 月 30 日的 20/21 财年第一财季业绩。财报显示,联想集团当季营业额达到 133.48 亿美元(...
CKSJJHD 2020-08-14 19:15
Google One 现在支持免费备份手机数据,最大的优势是不限品牌
  摘要  Google One 的自动备份功能正式向所有用户开放,每人都有 15GB 的免费存储空间。  国产安卓机上基本都标配备份功能了,不过如果是换不同品牌的手机还是无法互相同步。Google ...
CKSJJHD 2020-08-14 08:58
宁德时代新技术让电池与底盘 “合体”:可能使电动车续航超800公里
  8 月 12 日举办的中国汽车蓝皮书论坛上,宁德时代董事长曾毓群表示,宁德时代正在研发一项新技术——CTC(Cell to Chassis),让电芯和底盘“合体”,抛弃电池...
广告
EE直播间
更多
我要评论
0
0
广告
关闭 热点推荐上一条 /4 下一条