Microsoft修补好了两个零天的活动漏洞

发布时间：2023-02-22 15:25:40 所属栏目：要闻来源：

导读：Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞，其中包括两个重要的零天,能充分利用,在野外使用，以及17个更严重的错误。

8月2020年8月的补丁日期列表突出显示Microsoft Windows，Microsoft Edg

Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞，其中包括两个重要的零天,能充分利用,在野外使用，以及17个更严重的错误。

8月2020年8月的补丁日期列表突出显示Microsoft Windows，Microsoft Edge（基于EdgeHTML），Microsoft Chakracore，Microsoft Chakracore，Internet Explorer，Microsoft脚本引擎，SQL Server，Microsoft Jet数据库引擎.NET Framework，ASP中的漏洞.NET核心，Microsoft Office和Microsoft Office服务和Web应用程序，Microsoft Windows编解码器和Microsoft Dynamics。

需要立即关注的两个零天是CVE-2020-1464和CVE-2020-1380。其中的第一个是欺骗漏洞，当Windows错误验证文件签名时，并成功被剥离它才能绕过安全功能，以加载不正确的签名文件。

第二个是一个远程代码执行漏洞，脚本引擎如何处理Internet Explorer中内存中的对象，并且成功的剥削将让攻击者以与当前用户相同的权限执行任意代码，使当前用户应该特别危险地拥有管理权限。

Solarwinds MSP的Gill Langston，Head Security Nerd表示，虽然通过了八月的软件补丁但是周二持续了2020个季度趋势的100多个品牌的脆弱性滴剂，但与7月份不同，没有主要的警报响铃声音。

“虽然本月没有问题，但保证紧急补丁周期，我建议首先关注工作站，因为在积极攻击下的浏览器漏洞，更有可能被剥削，以及欺骗漏洞，”他说。

“接下来，花一段时间读取并查看特权漏洞的NetLogon高程的详细信息，以便您已准备好实现与尽可能少的惊喜的更改。此外，确保您的办公室补丁是最新的。然后在下一个可用的修补程序窗口中侧重于服务器修补。

“本月中列出的几乎所有补丁和漏洞都是至关重要的或重要的，很少被列为低或中等。在目前的威胁景观中，重要的是要确保所有系统都在定期修补和最新的迄今为止，以及您环境中的其他安全性正在运作和最新，“Langston表示。该公司的网络安全团队已经开始使用一种名为syndrome的技术，这是一种基于区块链的加密货币钱包，旨在保护用户免受勒索软件攻击。

（编辑：聊城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!