微软4月补丁日多个漏洞通告

网络安全 李胜利 2020-05-16 00:36 269 0 1

基础信息

  漏洞等级:高危

       CVE:CVE-2020-0938

  CNNVD:暂无

  披露来源:斗象能力中心

  披露时间:2020-04-15 17:33:51

  CVSS:暂无

  CNVD:暂无

  其他编号:暂无

  披露链接:暂无

  最近更新时间:2020-04-15 17:33:51

详细信息

漏洞信息

  微软2020年4月补丁日(2020.04.14)发布多个安全漏洞补丁,其中包含10个严重安全漏洞,包括不限于影响以下组件:Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、SharePoint、Media Foundation、Microsoft Windows Codecs Library、Dynamics Business Central以及VBScript、Chakra。CVE编号如下:CVE-2020-0938、CVE-2020-1020、CVE-2020-0968、CVE-2020-0687、CVE-2020-0907 、CVE-2020-0910 、CVE-2020-0929、CVE、2020-0931、CVE-2020-0932、CVE-2020-0974、CVE-2020-0948、CVE-2020-0949、CVE-2020-0950、CVE-2020-0965、CVE-2020-1022

漏洞危害

  经斗象安全应急响应团队分析, 以下漏洞危害较大:

  CVE-2020-0938、CVE-2020-1020 Adobe Font Manager Library 远程代码执行漏洞

  CVE-2020-0968 脚本引擎内存破坏漏洞

  CVE-2020-0687 Microsoft Graphics 远程代码执行漏洞

  CVE-2020-0907 Microsoft Graphics Components远程代码执行漏洞

  CVE-2020-0910 Microsoft Hyper-V 远程代码执行漏洞

  CVE-2020-0929、CVE-2020-0931、CVE-2020-0932、CVE-2020-0974 Microsoft SharePoint 远程代码执行漏洞

  CVE-2020-0948、CVE-2020-0949、CVE-2020-0950 Media Foundation 远程代码执行漏洞

  CVE-2020-0965 Windows Codecs Library 远程代码执行漏洞

  CVE-2020-1022 Dynamics Business Central 远程代码执行漏洞

影响范围

  产品名:Microsoft

  版本: Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、SharePoint、Media Foundation、Microsoft Windows Codecs Library、Dynamics Business Central以及VBScript、Chakra

修复方案

  1.及时使用Windows Update进行补丁更新

  2.参考官方链接进行修复

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0687

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0907

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0910

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0929

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0931

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0932

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0948

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0949

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0950

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0965

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0968

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0974

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1022

参考资料

  https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr


评论区

精彩评论

站内搜索

Music