尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到微软发布2020年5月份安全更新，共涉及111个漏洞，覆盖了Microsoft Windows、SharePoint等组件。其中，16个被微软官方标记为“严重”级别。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

腾讯云安全团队对此次公告进行了分析评估，对云上用户影响相对较大的漏洞如下：

1、CVE-2020-1023/1024：Microsoft SharePoint远程代码执行漏洞

应用介绍：SharePoint是微软开发的一款用于Windows Server的软件，它提供基本的门户网站、企业内网和企业办公协作、流程流转等功能。

漏洞描述：该漏洞主要是由于软件无法检查应用程序包的源标记，攻击者成功利用该漏洞可以在SharePoint应用程序池和SharePoint服务器场帐户的上下文中执行任意代码，

利用条件：利用该漏洞要求某个用户将特殊构造的 SharePoint应用程序包上传到到受影响的SharePoint服务器。

2、CVE-2020-1153：Microsoft Graphics Components远程代码执行漏洞

漏洞描述：该漏洞主要是由于Windows未能成功进行OpenType字体处理导致出现越界写问题，并最终导致了远程代码执行。

利用条件：攻击者成功利用该漏洞可以在目标系统上执行任意代码，要利用此漏洞，攻击者需要诱使用户打开一个特制文件以触发漏洞。

风险等级

高风险

漏洞风险

用户上传了不明软件包或点击了不明文件，可能触发上述漏洞，使攻击者获取服务程序或系统权限

影响版本

CVE-2020-1023/1024：

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

CVE-2020-1153： 影响企业级服务器操作系统如下

Windows Server, version 1803，1903，1909(Server Core Installation)

Windows Server 2019，2016

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2012，2012 R2

修复建议

微软官方已发布漏洞修复更新，腾讯云安全建议您：

1）更新系统补丁： 确保服务器打上了所需的补丁，打开 Windows Update 更新功能，点击“检查更新”，或离线下载更新补丁，结合业务情况，开展升级评估；

2）不要打开来历不明的文件或者链接 ： 避免被攻击者利用在机器上执行恶意代码；

【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外

漏洞参考

1）官方更新通告：portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1023

2）官方漏洞报告：portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1024

3）官方漏洞报告：portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1153