1、漏洞背景描述
2020年11月10日,微软发布了2020年11月份安全更新,共112个漏洞补丁。
2、漏洞概述
本次更新主要涵盖了Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等众多组件和软件。其中部分重要漏洞列表如下:
(1)Windows Network File System远程代码执行漏洞(CVE-2020-17051)
(2)Windows Kernel本地提升权限漏洞(CVE-2020-17087)
(3)Windows Print Spooler远程代码执行漏洞(CVE-2020-17042)
(4)HEVC Video Extensions远程代码执行漏洞(CVE-2020-17107)
(5)Microsoft Browser内存破坏漏洞(CVE-2020-17058)
(6)Microsoft Excel远程代码执行漏洞(CVE-2020-17064)
(7)Microsoft SharePoint远程代码执行漏洞(CVE-2020-17061)
3、漏洞风险
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
4、漏洞影响
Windows 10 20H2 & Windows Server v20H2
Windows 10 2004 & Windows Server v2004
Windows 10 1909 & Windows Server v1909
Windows 8.1 & Server 2012 R2
Windows Server 2012
InternetExplorer
Microsoft Edge (HTML based)
Microsoft Office
5、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,赛尔网络安全服务团队建议用户及时确认漏洞影响,尽快采取修补措施。参考链接如下:补丁链接:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov