【漏洞预警】CNNVD 关于微软多个安全漏洞的通报

       近日，微软官方发布了多个安全漏洞的公告，包括多款Microsoft产品安全漏洞（CNNVD-202007-592、CVE-2020-1025）、Microsoft Windows Server DNS Server 安全漏洞（CNNVD-202007-864、CVE-2020-1350）、Microsoft Windows Graphics Device Interface 安全漏洞（CNNVD-202007-601、CVE-2020-1435）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、 漏洞介绍

       2020年7月14日，微软发布了2020年7月份安全更新，共123个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、Visual Studio、.Net 框架、Azure DevOps、Office及Office服务等多个Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响，具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询，其中部分重要漏洞详情如下：

1、多款Microsoft产品安全漏洞（CNNVD-202007-592、CVE-2020-1025）

       漏洞简介：当 Microsoft SharePoint Server 和 Skype for Business Server 不正确地处理 OAuth 令牌验证时，存在特权提升漏洞。成功利用此漏洞的攻击者可以绕过身份验证并实现不正当访问。

2、Microsoft Windows Server DNS Server 安全漏洞（CNNVD-202007-864、CVE-2020-1350）

       漏洞简介：当 Windows 域名系统服务器无法正确处理请求时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。配置为 DNS 服务器的 Windows 服务器会受到此漏洞影响。

3、Microsoft Windows和Windows Server 安全漏洞（CNNVD-202007-612、CVE-2020-1421）

       漏洞简介： 如果处理了 .LNK 文件，则 Microsoft Windows 中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

4、Microsoft Windows和Windows Server 安全漏洞（CNNVD-202007-600、CVE-2020-1436）

       漏洞简介：当 Windows 字体库不正确地处理经特殊设计的字体时，存在远程代码执行漏洞。对于除 Windows 10 之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于Windows 10系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在 AppContainer 沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

5、Microsoft Windows Graphics 安全漏洞（CNNVD-202004-2138、CVE-2020-1408）（CNNVD-202007-619、CVE-2020-1412）

       漏洞简介：当 Windows 字体库不正确地处理经特殊设计的嵌入字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

6、Microsoft Word 安全漏洞(CNNVD-202007-690、CVE-2020-1447)（CNNVD-202007-712、CVE-2020-1446）

       漏洞简介：当 Microsoft Word 软件无法正确处理内存中的对象时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。例如，文件可以代表登录用户使用与当前用户相同的权限执行操作。

7、Microsoft Windows和Windows Server 安全漏洞(CNNVD-202007-793、CVE-2020-1355)

       漏洞简介：当 Windows 字体驱动程序主机不正确地处理内存时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上获得执行权。

8、Microsoft Windows Jet Database Engine 安全漏洞(CNNVD-202007-628、CVE-2020-1401)

漏洞简介：当 Windows Jet 数据库引擎不正确地处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。

9、Microsoft SharePoint 安全漏洞(CNNVD-202007-590、CVE-2020-1444)

       漏洞简介：Microsoft SharePoint 软件分析经特殊设计的电子邮件的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。然后，攻击者可以安装程序；查看、更改、添加或删除数据。

10、Microsoft Windows Codecs Library 安全漏洞(CNNVD-202006-1889、CVE-2020-1457)

       漏洞简介：当 Microsoft Windows Codecs 库处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以执行任意代码。攻击者需要程序处理经特殊设计的文件才能利用此漏洞。

11、Microsoft Windows Graphics Device Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)

       漏洞简介：Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

二、修复建议

       目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方链接地址如下：

       CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

       联系方式: [email protected]