服務公告

全部公告 > 安全公告 > 微軟11月份月度安全漏洞預警

微軟11月份月度安全漏洞預警

一、概要

近日，微軟發(fā)布11月份安全補丁更新，共披露了112個安全漏洞，其中17個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現遠程代碼執(zhí)行、權限提升、敏感信息泄露等。受影響的應用包括：Microsoft Windows、Office、Exchange等組件。

微軟官方說明：

用戶請關注本月官方披露的Windows內核本地特權提升漏洞（CVE-2020-17087），未授權的攻擊者利用漏洞可造成權限提升，目前已存在在野攻擊利用。Windows 網絡文件系統遠程代碼執(zhí)行漏洞（CVE-2020-17051），官方評分9.8。

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

Microsoft Windows、Office、Exchange等產品。

四、重要漏洞說明詳情

CVE編號	漏洞名稱	嚴重程度	影響產品
CVE-2020-17051	Windows 網絡文件系統遠程代碼執(zhí)行漏洞	嚴重	Windows 10、7、RT8.1、8；Windows server 2008/R2、2012/R2、2016、2019；Server versions 1903、1909、2004、20H2
CVE-2020-17042	Windows 打印后臺處理程序遠程執(zhí)行代碼漏洞	嚴重	Windows 10、7、RT8.1、8；Windows server 2008/R2、2012/R2、2016、2019；Server versions 1903、1909、2004、20H2
CVE-2020-17110 CVE-2020-17109 CVE-2020-17108 CVE-2020-17107 CVE-2020-17106	HEVC Video 擴展程序遠程執(zhí)行代碼漏洞	嚴重	HEVC Video Extensions
CVE-2020-17105	AV1 Video 擴展程序遠程執(zhí)行代碼漏洞	嚴重	AV1 Video Extension
CVE-2020-17101	HEIF Image 擴展程序遠程執(zhí)行代碼漏洞	嚴重	HEIF Image Extension
CVE-2020-17082 CVE-2020-17079 CVE-2020-17078	Raw圖像擴展遠程代碼執(zhí)行漏洞	嚴重	Raw Image Extension
CVE-2020-17058	Microsoft 瀏覽器內存損壞漏洞	嚴重	Internet Explorer 11、Microsoft Edge (EdgeHTML-based)
CVE-2020-17053	Internet Explorer 內存損壞漏洞	嚴重	Internet Explorer 11
CVE-2020-17052	腳本引擎內存損壞漏洞	嚴重	Internet Explorer 11、Microsoft Edge (EdgeHTML-based)
CVE-2020-17048	Chakra 腳本引擎內存損壞漏洞	嚴重	ChakraCore、Microsoft Edge (EdgeHTML-based)
CVE-2020-16988	Azure Sphere 特權提升漏洞	嚴重	Azure Sphere

（注：以上為嚴重漏洞，其他漏洞及詳情請參見微軟官方說明）

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁下載地址：

2、為確保數據安全，建議重要業(yè)務數據進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。