聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

今天,微软发布12月补丁星期二,修复了共计58个漏洞和一个关于微软产品的安全通告。在58个漏洞中,9个为“严重”级别,48个为“重要”级别,而2个为“中危”级别。

这次更新并不包含 0day 或此前已披露漏洞。

微软发布了由清华大学-奇安信联合团队以及加利福尼亚大学的安全研究员发现的一个 DNS缓存投毒漏洞安全公告。微软在 ADV 200013 中解释称,“微软发现由 IP 分段引起的 DNS 缓存投毒漏洞,影响 Windows DNS 解析器。成功利用该漏洞的攻击者可欺骗能被 DNS Forwarder 或 DNS 解析器缓存的 DNS 数据包。”

要解决这个漏洞,管理员需要修改 Registry,将 UDP 数据包的最大大小更改为1221字节。如 DNS 请求的大小大于1221 个字节,则 DNS 解析器将切换到 TCP连接。

虽然本月并未发布 0day,但有一些漏洞值得关注。奇安信 A-TEAM团队发现了高危的 Exchange远程代码执行漏洞 CVE-2020-17144,经认证的攻击者可利用该漏洞以系统权限在目标系统上执行任意代码。Hyper-V 远程代码执行漏洞 (CVE-2020-17095) 可导致在 Hyper-V 虚拟机中运行的恶意程序在主机上执行代码。Windows NTFS 远程代码执行漏洞 (CVE-2020-17096) 可遭利用以提权或远程经由 SMBv2 执行命令。Windows 锁屏安全功能绕过漏洞 (CVE-2020-17099) 可导致本地攻击者从锁定的 Windows 设备执行命令。

推荐阅读

Teams零点击可蠕虫跨平台 RCE 漏洞详情公开,微软评为低危且拒绝分配CVE被吐槽

微软补丁星期二修复120个漏洞,含2个已遭利用的 0day

原文链接

https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软十二月补丁星期二修复58个漏洞相关推荐

  1. 微软十二月补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 十二月补丁星期二,微软共发布52个补丁,加上本月早些时候修复的两个CVE,微软共计修复54个漏洞.在这52个漏洞中,43个是"重要&q ...

  2. 微软4月补丁星期二修复119个漏洞,含2个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用. 微软共修复了119个 ...

  3. 微软3月补丁星期二修复71个漏洞,其中3个是0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞. 微软修复的漏洞如下: 25个提权漏洞 3个安 ...

  4. 微软四月补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软公司发布了97个新补丁,其中修复的7个漏洞是"严重"等级,其余90个是"重要"级别.虽然这一数 ...

  5. 微软补丁星期二修复120个漏洞,含2个已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞.其中,17个漏洞的严重程度为"严重",其 ...

  6. 微软3月补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软3月补丁星期二共修复了83个漏洞,其中2个是0day,9个被评级为"严重". 这些漏洞包括: 21个提权漏洞 2个安全特 ...

  7. 微软补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在9月补丁星期二修复了79个漏洞,其中包括1个已遭利用的0day.在这79个漏洞中,15个位于微软Edge中,64个是新发布的.在这64个漏 ...

  8. 微软2月补丁星期二值得关注的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2022年2月,微软共发布了51个新补丁,本月早些时候微软Edge (Chromium) 修复了另外19个CVE,因此微软本月共修复了70个CV ...

  9. 微软十月补丁星期二值得关注的0day及其它

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在十月补丁星期二共修复了71个新CVE 漏洞,另外前几天修复了8个Microsoft Edge(基于 Chromium)和3个OpenSSL ...

最新文章

  1. smarty变量调节器--count_words[计算词数]
  2. spring中实现自己的初始化逻辑
  3. NYOJ 682 初学者的烦恼
  4. ie浏览器在线使用_全新的Edge浏览器,快来尝鲜
  5. MySQL Server 5.0安装教程
  6. 建筑与计算机技术,建筑设计中常用的计算机技术与注意点
  7. (41)VHDL实现移位寄存器(方法3)
  8. idea-导入其他项目模块的包爆红
  9. eclipse开发servlet,HttpServletRequest报红叉解决方案
  10. ak和sk怎么认证 海康威视_JWT和HMAC(AK/SK)认证方式使用场景
  11. 中级软件设计师考试(软考中级)考试简介与考试内容分布
  12. h5调用摄像头 android,H5 使用移动端摄像头
  13. matlab:pause命令
  14. Excel 序号自动增长,变更
  15. 比洗牙更好 教你5分钟消灭牙垢
  16. C:素数(质数)的判断以及输出
  17. PG与mysql的区别
  18. 表格拆分的两种方式 拆分成多个excel工作表或多个excel文件
  19. python win32处理Excel(基础篇)
  20. 【学习分享】0、创龙 TMS320C6748开发例程使用手册

热门文章

  1. 数据安全对企业的重要性
  2. 黄聪:C#索引器详解、示例
  3. C# .net防止一个程序(WinForm)重复运行的方法。
  4. C++ Exercises(十六)---Ethernet帧包结构解析
  5. openstack之镜像管理
  6. docker安装(2018-03-14版本)
  7. 微软重写 Windows 10 激活规则
  8. html5 图片热点area,map的用法
  9. WinStore控件之Button、HyperlinkButton、RadioButton、CheckBox、progressBar、ScrollViewer、Slider...
  10. 统计字符串中个字符的个数