聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

微软为 Windows 8.1WindowsRT 8.1  Windows Server 2012 R2 系统发布紧急带外软件更新,修复两个最近披露的安全漏洞 CVE-2020-1530 CVE-2020-1537

这两个缺陷存在于 Remote Access Service (RAS) 中,是因为它处理内存和文件操作的方式可导致远程攻击者在利用成功后提升权限。简言之,Windows 操作系统的 RAS 功能可导致远程客户端连接到服务器并通过互联网从任何地方访问内部资源。

微软在本月补丁星期二中发布补丁,不过针对的时 Windows 10,Windows 7, WindowsServer 2008、2012、2016、2019,以及 Windows Server 版本1903、1909 和2004 系统。

补丁星期二发布一周后,微软表示 Windows 8.1 和 Windows Server2012 R2 系统易受这两个提权漏洞的影响并发布带外补丁。

这两个漏洞的 CVSS 评分为7.8,被评为“重要”级别。强烈建议 Windows 用户和系统管理员尽快安装补丁,保护服务器不受潜在的大规模攻击。

运行 Windows 8.1、Windows RT 8.1 或 Windows Server2012 R2 的受影响用户也可从 Microsoft UpdateCatalogue 网站下载并安装独立数据包 (KB4578013)。

除了这两个缺陷外,微软在本月发布的补丁星期二中共解决了120个漏洞,其中17个为严重漏洞,2个为0day。

如不修复,则即使在用户播放视频文件、听音频、浏览网站、编辑 HTML 页面、阅读 PDF、收到邮件信息和执行其它看似无害的活动时,也可遭攻击。

推荐阅读

已遭利用的Windows 0day漏洞 CVE-2020-1380分析

谷歌研究员称 CVE-2020-1509 的补丁不完整,详情和 PoC 已发布

已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识

原文链接

https://thehackernews.com/2020/08/windows-update-download.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

微软紧急更新 Windows 8.1 和 Server 2012 R2,修复两个严重漏洞相关推荐

  1. 微软服务器cpu,微软Windows Server 2012 R2特性解析

    事实上,从以往的规律来看,微软会每隔两年发布新版本的服务器操作系统,而在Windows Server 2012发布不到一年后,微软就为我们带来了Server 2012的R2版本.或许在很多人看来,R2 ...

  2. Windows Server 2012 R2 部署 .NET Core IIS应用程序池自动停止 补丁 漏洞

    由于NET Core在IIS上运行需要安装对应的Hosting文件,以前服务器是Windows Server 2016版本,安装过程中没有此问题.此次客户提供的服务器是Windows Server 2 ...

  3. 微软操作系统 Windows Server 2012 R2 官方原版镜像 微软操作系统 Windows Server 2012 R2 官方原版镜像 Windows Server 2012 R2

    微软操作系统 Windows Server 2012 R2 官方原版镜像 微软操作系统 Windows Server 2012 R2 官方原版镜像 Windows Server 2012 R2 是由微 ...

  4. windows server 2012 r2 打补丁时提示此更新不适用于您的计算机

    等保测评二级,有个 MS15-034 HTTP.sys远程执行代码漏洞需要打补丁 打补丁时提示此更新不适用于您的计算机,之后打了几个其他补丁都是提示的这个问题 因为是高危漏洞,必须要处理掉,开始面向百 ...

  5. Windows Server 2012 R2 WSUS-5:组策略配置自动更新

    Windows Server 2012 R2 WSUS-5:组策略配置自动更新 https://blog.51cto.com/543925535/1406625 如果公司具备域环境的话,我们可以根据不 ...

  6. Windows Server 2012 R2 Datacenter ms17-010漏洞出现此更新不适用于你的计算机

    Windows Server 2012 R2 Datacenter ms17-010出现此更新不适用于你的计算机 Windows Server 2012 R2 Datacenter ms17-010出 ...

  7. 微软紧急发布Windows XP/7 WannaCry漏洞补丁

    微软紧急发布Windows XP/7 WannaCry漏洞补丁 近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁. 据悉,该漏洞影响范围包括Windows XP,Wi ...

  8. 服务器2012系统更新后蓝屏,windows server 2012 r2 安装更新程序后反复蓝屏自动重启...

    本帖最后由 livearn2018 于 2018-12-22 16:20 编辑 操作系统环境 :windows server 2012 r2 database版 安装了12月份的几个更新程序后反复出现 ...

  9. “Windows Server 2012 R2安装VMwareTools提示“安装程序无法验证是否已安装所需的Microsoft更新KB2919355”的解决办法

    Windows Server 2012 R2安装VMwareTools提示"安装程序无法验证是否已安装所需的Microsoft更新KB2919355 网上查询资料说是Windows Serv ...

最新文章

  1. 一个关于Integer的秘密
  2. bootstrap与zookeeper区别
  3. 文献学习(part34)
  4. 使用LSTM建立seq2seq模型进行语言翻译
  5. 作者:刘昂(1990-),男,中国科学院计算机网络信息中心工程师
  6. Lisp的永恒之道(转)
  7. count(*),count(1)和count(字段)的区别
  8. git小乌龟不显示图标状态解决方案
  9. Excel将数据内容导出为数据库DBF文件的操作
  10. android+背景虚化,android背景虚化
  11. Panel的基本用法
  12. 18-Sqoop、DataX和Azkaban的介绍
  13. 【基础数学】单射、满射和双射的定义、区别
  14. 新手小白怎么学抖音运营?抖音运营5大技巧
  15. css 实现条纹背景效果
  16. 暴力破解word文档限制编辑加密保护
  17. 如何获取最新的EI期刊杂志目录
  18. 知识转移策略的跨域故障诊断
  19. 内网渗透——WINDOWS认证机制之KERBEROS
  20. 自学(网站制作,FLASH,PS,3D)一定要看

热门文章

  1. 使用 luajit的ffi 调用libcurl
  2. 计算机学科技术前沿:第31次中国互联网络发展状况统计报告
  3. [CSS]打败 IE 的葵花宝典:CSS Bug Table
  4. 好程序员分享24个canvas基础知识小结 1
  5. [开源]快速构建文件下载,支持文件加密,自定义限速
  6. 从源码分析常见的基于Array的数据结构动态扩容机制
  7. 你需要的不是大数据——而是正确的数据
  8. 《Linux KVM虚拟化架构实战指南》——第1章 KVM虚拟化概述 1.1XEN虚拟化介绍
  9. Android 自定义AlertDialog对话框
  10. 三层交换的测试1:级联的傻HUB