CVE-2020-0609

CVE-2020-0610

Windows   Remote Desktop Gateway (RD Gateway) 遠程代碼執(zhí)行漏洞

緊急

當未經(jīng)身份驗證的攻擊者使用RDP連接到目標系統(tǒng)并發(fā)送專門制作的請求時，Windows Remote     Desktop Gateway (RD Gateway)中存在遠程代碼執(zhí)行漏洞。此漏洞是預認證，不需要用戶交互。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼。

CVE-2020-0611

Remote   Desktop Client遠程代碼執(zhí)行漏洞

嚴重

當用戶連接到惡意服務器時，Windows Remote Desktop Client中存在遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在連接客戶端的計算機上執(zhí)行任意代碼

CVE-2020-0646

.NET   Framework遠程執(zhí)行代碼注入漏洞

嚴重

當Microsoft .NET Framework無法正確驗證輸入時，將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-0605

CVE-2020-0606

.NET   Framework遠程執(zhí)行代碼漏洞

嚴重

當該軟件無法檢查文件的源標記時，.NET軟件中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。如果當前用戶使用管理用戶權(quán)限登錄，則攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-0603

ASP.NET   Core遠程執(zhí)行代碼漏洞

嚴重

當軟件無法處理內(nèi)存中的對象時，ASP.NET Core軟件中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。如果當前用戶使用管理用戶權(quán)限登錄，則攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-0640

Internet   Explorer內(nèi)存損壞漏洞

嚴重

當Internet Explorer不正確地訪問內(nèi)存中的對象時，存在一個遠程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。