1. 首页>
  2. 资讯中心

【安全通告】2020年5月“补丁日” - 微软多个产品安全更新公告

腾讯云 2020年05月15日 浏览369

    新闻 资讯 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云用户,您好!

近日,腾讯云安全运营中心监测到微软发布2020年5月份安全更新,共涉及111个漏洞,覆盖了Microsoft Windows、SharePoint等组件。其中,16个被微软官方标记为“严重”级别。

为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

腾讯云安全团队对此次公告进行了分析评估,对云上用户影响相对较大的漏洞如下:

1、CVE-2020-1023/1024:Microsoft SharePoint远程代码执行漏洞

应用介绍:SharePoint是微软开发的一款用于Windows Server的软件,它提供基本的门户网站、企业内网和企业办公协作、流程流转等功能。

漏洞描述:该漏洞主要是由于软件无法检查应用程序包的源标记,攻击者成功利用该漏洞可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中执行任意代码,

利用条件:利用该漏洞要求某个用户将特殊构造的 SharePoint应用程序包上传到到受影响的SharePoint服务器

2、CVE-2020-1153:Microsoft Graphics Components远程代码执行漏洞

漏洞描述:该漏洞主要是由于Windows未能成功进行OpenType字体处理导致出现越界写问题,并最终导致了远程代码执行。

利用条件:攻击者成功利用该漏洞可以在目标系统上执行任意代码,要利用此漏洞,攻击者需要诱使用户打开一个特制文件以触发漏洞。

风险等级

高风险

漏洞风险

用户上传了不明软件包或点击了不明文件,可能触发上述漏洞,使攻击者获取服务程序或系统权限

影响版本

CVE-2020-1023/1024:

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

CVE-2020-1153: 影响企业级服务器操作系统如下

Windows Server, version 1803,1903,1909(Server Core Installation)

Windows Server 2019,2016

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2012,2012 R2

修复建议

微软官方已发布漏洞修复更新,腾讯云安全建议您:

1)更新系统补丁: 确保服务器打上了所需的补丁,打开 Windows Update 更新功能,点击“检查更新”,或离线下载更新补丁,结合业务情况,开展升级评估;

2)不要打开来历不明的文件或者链接 : 避免被攻击者利用在机器上执行恶意代码;

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外


漏洞参考

1)官方更新通告:portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1023

2)官方漏洞报告:portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1024

3)官方漏洞报告:portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1153


相关文章

腾讯云服务器

为企业提供:云服务器/视频/游戏/微信开发/软件/网站/APP…云解决方案

  • QQ群咨询:377986805 咨询电话:15818558013
  • 技术支持:0755-33940501-808 17603077568
  • 产品咨询:0755-33940501-803 15818558013