1、漏洞背景描述
2020年12月8日,微软发布了2020年12月份安全更新,共58个漏洞补丁。
2、漏洞概述
本次更新主要涵盖了Windows、Office、Edge等众多组件和软件。其中部分重要漏洞列表如下:
1、Hyper-V远程代码执行漏洞(CVE-2020-17095)
2、Windows NTFS远程代码执行漏洞(CVE-2020-17096)
3、Kerberos安全功能绕过漏洞(CVE-2020-16996)
4、Chakra Scripting Engine内存破坏漏洞(CVE-2020-17131)
5、Microsoft Excel远程代码执行漏洞(CVE-2020-17128)
6、Microsoft SharePoint远程代码执行漏洞(CVE-2020-17121)
3、漏洞风险
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
4、漏洞影响
Windows 10 20H2 & Windows Server v20H2
Windows 10 2004 & Windows Server v2004
Windows 10 1909 & Windows Server v1909
Windows 8.1 & Server 2012 R2
Windows Server 2012
Microsoft Edge (HTML based)
Microsoft Office
5、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。参考链接如下:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec