十次方首页 | 在线客服 |

浪潮服务器咨询:0755-26922157

| 帮助中心 | 关于我们

专注于超强算力浪潮服务器销售

当前位置: 十次方首页 IT新闻 行业动态 微软修补115个安全漏洞,有26个被列为重大风险

微软修补115个安全漏洞,有26个被列为重大风险

  微软在今年3月的Patch Tuesday例行性修补日,修补了115个安全漏洞,当中有26个被列为重大(Critical)风险,但此次并未出现零时差攻击漏洞。


微软修补115个安全漏洞,有26个被列为重大风险


  趋势科技旗下的Zero Day Initiative(ZDI),列出了其中4个容易被恶意程式作者利用的远端程式攻击漏洞,它们分别是存在于Word的CVE-2020-0852、出现在Dynamics Business Central的CVE-2020-0905、藏身于LNK中的CVE-2020-0684,以及Application Inspector中的CVE-2020-0872。


  当中的CVE-2020-0684,同样也被思科(Cisco)旗下的Talos点名。


  根据微软的说明,CVE-2020-0684漏洞位于Windows中,黑客只要透过一个伴随着恶意执行程式的恶意.LNK档案,就能触发该漏洞,黑客的手法可能是透过远端分享或是随身碟,来诱导使用者执行恶意.LNK档案,成功开采的黑客,将可取得本地端用户的同样权限。


微软修补115个安全漏洞,有26个被列为重大风险


  Talos也特别提出了出现在Microsoft Media Foundation中的4个安全漏洞,包括CVE-2020-0801、CVE-2020-0807、CVE-2020-0809及CVE-2020-0869,它们属于记忆体损毁漏洞,只要诱导使用者开启一个恶意档案或网页,就能触发相关漏洞,成功开采将允许黑客在受害装置上安装程式、变更或删除档案,以及建立新的使用者帐号。


  还有另外两个重大漏洞位于GDI+,这是C语言与C++语言的API,相关漏洞为CVE-2020-0881与CVE-2020-0883,黑客只要设置一个恶意网站并吸引使用者开启就能开采,属于远端程式攻击漏洞。


微软修补115个安全漏洞,有26个被列为重大风险


  在此次微软修补的91个重要(Important)漏洞中,Talos特别强调了CVE-2020-0850、CVE-2020-0851、CVE-2020-0852与CVE-2020-0855,它们都是出现在Word处理记忆体中物件的时候,黑客可利用一个特制的档案,来代替使用者采取行动。


  领取免费算力https://www.10cifang.com/actives/SLearth.html


十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!

客服热线:0755-26922157 微信:18123621760

本文链接: https://www.10cifang.com/news/3800.html
火爆的40万亿「新基建」究竟是个啥?

相关文章


0评论

文章点评

深圳-浪潮服务器独家分销商

最新文章

热门文章

热门标签

评论回复