1、漏洞背景描述

2020年11月10日，微软发布了2020年11月份安全更新，共112个漏洞补丁。

2、漏洞概述

本次更新主要涵盖了Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等众多组件和软件。其中部分重要漏洞列表如下：

（1）Windows Network File System远程代码执行漏洞（CVE-2020-17051）

（2）Windows Kernel本地提升权限漏洞（CVE-2020-17087）

（3）Windows Print Spooler远程代码执行漏洞（CVE-2020-17042）

（4）HEVC Video Extensions远程代码执行漏洞（CVE-2020-17107）

（5）Microsoft Browser内存破坏漏洞（CVE-2020-17058）

（6）Microsoft Excel远程代码执行漏洞（CVE-2020-17064）

（7）Microsoft SharePoint远程代码执行漏洞（CVE-2020-17061）

3、漏洞风险

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

4、漏洞影响

Windows 10 20H2 & Windows Server v20H2

Windows 10 2004 & Windows Server v2004

Windows 10 1909 & Windows Server v1909

Windows 8.1 & Server 2012 R2

Windows Server 2012

InternetExplorer

Microsoft Edge (HTML based)

Microsoft Office

5、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，赛尔网络安全服务团队建议用户及时确认漏洞影响，尽快采取修补措施。参考链接如下：补丁链接：

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov