CVE-2020-1380

CVE-2020-1570

腳本引擎內(nèi)存損壞漏洞

嚴(yán)重

腳本引擎在   Internet Explorer 中處理內(nèi)存中對(duì)象的方式中存在遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式損壞內(nèi)存。

CVE-2020-1555

腳本引擎內(nèi)存損壞漏洞

嚴(yán)重

腳本引擎在   Microsoft Edge（基于 HTML）中處理內(nèi)存中對(duì)象的方式存在遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式損壞內(nèi)存。

CVE-2020-1046

.NET     Framework 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)   Microsoft .NET Framework 處理輸入時(shí)，存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-1568

Microsoft     Edge PDF 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)   Microsoft Edge PDF 閱讀器不正確地處理內(nèi)存中的對(duì)象時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。該漏洞可能以一種使攻擊者可以在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼的方式損壞內(nèi)存。

CVE-2020-1483

Microsoft     Outlook 內(nèi)存損壞漏洞

嚴(yán)重

當(dāng)   Microsoft Outlook 無(wú)法正確處理內(nèi)存中的對(duì)象時(shí)，該軟件中存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。

CVE-2020-1560

CVE-2020-1585

CVE-2020-1574

Microsoft     Windows Codecs 庫(kù)遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)   Microsoft Windows Codecs 庫(kù)處理內(nèi)存中的對(duì)象時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以獲取信息，從而進(jìn)一步入侵用戶系統(tǒng)。

CVE-2020-1567

MSHTML   引擎遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

MSHTML   引擎不正確地驗(yàn)證輸入的方式中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，則成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-1472

NetLogon     特權(quán)提升漏洞

嚴(yán)重

當(dāng)攻擊者使用   Netlogon 遠(yuǎn)程協(xié)議 (MS-NRPC) 建立與域控制器連接的易受攻擊的 Netlogon 安全通道時(shí)，存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以在網(wǎng)絡(luò)中的設(shè)備上運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序。

CVE-2020-1339

Windows     Media 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

當(dāng)   Windows Media 音頻編解碼器不正確地處理對(duì)象時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用該漏洞的攻擊者可以控制受影響的系統(tǒng)。

CVE-2020-1477

CVE-2020-1492

CVE-2020-1379

CVE-2020-1525

CVE-2020-1554

媒體基礎(chǔ)內(nèi)存損壞漏洞

嚴(yán)重

當(dāng)   Windows 媒體基礎(chǔ)不正確地處理內(nèi)存中對(duì)象時(shí)，存在內(nèi)存損壞漏洞。成功利用此漏洞的攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。