本月的補丁星期二提供了針對99個CVE的修復(fù)程序，其中包括一個在野外發(fā)現(xiàn)的IE漏洞。

本月的補丁周二發(fā)布了修復(fù)程序，修復(fù)了驚人的99個CVE，是上個月修復(fù)的47個的兩倍多。2月的補丁中有12個被分類為“嚴(yán)重”，其中一個針對Internet Explorer漏洞，微軟在1月發(fā)布了針對該漏洞的公告。

今天修補的漏洞涉及工具和服務(wù)，包括Microsoft Windows，Internet Explorer，Edge(基于Edge-HTML)，SQL Server，Exchange Server，ChakraCore，Office和Office Services和Web Apps，Azure DevOps Server，Team Foundation Server及其功能。惡意軟件保護引擎。未歸類為“嚴(yán)重”的所有87個嚴(yán)重程度均被視為“中等”。

這些漏洞中有五個是眾所周知的，一個(影響Internet Explorer的腳本引擎內(nèi)存損壞漏洞(CVE-2020-0674))正在受到積極攻擊。微軟上個月發(fā)布了咨詢的遠程代碼執(zhí)行漏洞，存在于腳本引擎處理內(nèi)存中對象在Internet Explorer中的方式。利用此漏洞的攻擊者可以控制目標(biāo)系統(tǒng)，安裝程序，查看或編輯數(shù)據(jù)或創(chuàng)建新的用戶帳戶。

在基于Web的攻擊中，攻擊者可能擁有一個旨在通過IE利用此漏洞并誘騙用戶訪問該網(wǎng)站的網(wǎng)站。另外，他們可以在承載IE呈現(xiàn)引擎的應(yīng)用或Office文檔中嵌入標(biāo)記為“初始化安全”的ActiveX控件。甚至不使用Internet Explorer的人也可能會受到嵌入式對象的影響。

在提供咨詢的時候，Microsoft僅提供了緩解指導(dǎo);只有Microsoft提供了緩解指導(dǎo)?，F(xiàn)在有一個修復(fù)程序。Tenable的高級研究工程師Satnam Narang表示：“有關(guān)在野外利用該漏洞的細節(jié)仍然未知，但是對于組織而言，盡快應(yīng)用這些補丁很重要。

除了CVE-2020-0674，Microsoft還發(fā)布了其他四個漏洞的修復(fù)程序，這些漏洞已公開披露但未受到攻擊。這些漏洞包括Windows Installer特權(quán)提升漏洞(CVE-2020-0683和CVE-2020-0686)，Microsoft瀏覽器信息泄露漏洞(CVE-2020-0706)和Microsoft安全啟動安全功能旁路漏洞(CVE-2020- 0689)。所有這些都在嚴(yán)重性上分類為“重要”。

微軟修補了遠程桌面中的多個漏洞，其中包括兩個據(jù)稱很可能被利用的關(guān)鍵遠程代碼執(zhí)行漏洞。CVE-2020-0681和CVE-2020-0734都存在于遠程桌面客戶端中。攻擊者必須說服目標(biāo)在他們的控制下將有缺陷的服務(wù)器連接到受感染的遠程桌面服務(wù)器上，或者將其植入工廠代碼，然后等待用戶連接。沒有辦法強迫某人這樣做。攻擊者將不得不使用社會工程，DNS中毒或中間人攻擊。

另外值得注意的是CVE-2020-0688，該軟件無法正確處理內(nèi)存中的對象時，Microsoft Exchange中存在一個內(nèi)存損壞漏洞。攻擊者可以通過將特制電子郵件發(fā)送到易受攻擊的Exchange服務(wù)器來利用它。如果成功，他們可以在系統(tǒng)用戶的上下文中運行任意代碼并安裝程序;查看，編輯或刪除數(shù)據(jù);并創(chuàng)建新帳戶。