尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，微软发布了2020年6月的一批软件安全更新，修补了总共129个新发现的漏洞，这些漏洞影响Windows操作系统和相关产品的各种版本。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

在此次公告中有三个漏洞需要引起关注：

1、CVE-2020-1206：服务器消息块3.1.1（SMBv3）协议中的信息泄露漏洞，代号：SMBleedingGhost，攻击者可与先前披露的SMBGhost（CVE-2020-0796）结合利用实现远程代码执行攻击。 

2、CVE-2020-1248：Windows图形设备接口(GDI)中的一个远程代码执行漏洞。攻击者可以利用这个漏洞，通过社会工程技术诱使用户打开一个特别制作的网页或恶意文件。如果成功，攻击者就可以利用该漏洞，使他们能够在当前用户的上下文中完全控制受影响的系统，该漏洞CVSS高达8.4分

3、CVE-2020-1301：SMB v1远程代码执行的漏洞，该漏洞发生在srv驱动模块解析SMB相关协议MS-FSCC 中的FSCTL_SIS_COPYFILE请求时，没有完全验证请求中的SI_COPYFILE结构，后续引用造成了整形溢出。与之前的SMBGhost（SMBv3漏洞）相比，该漏洞出现在老版本的SMB v1中，触发需要先通过身份认证，危害等级低于CVE-2020-0796

风险等级

高风险

漏洞风险

CVE-2020-1206：若用户未及时安装之前的补丁更新，可能导致机器被远程控制

CVE-2020-1248：若用户打开来历不明的文件或者链接，可能被利用导致机器被远程控制  

CVE-2020-1301：若用户使用了SMB V1版本且配置了弱口令，则很有可能被利用导致远程代码执行

影响版本

CVE-2020-1206：影响Windows 10 versions 1903 和 1909 版本系统（可通过命令行 winver 可进行查看）

CVE-2020-1248：影响Windows 10 versions 1903 、1909、2004 以及Server versions 1903 、1909、2004 版本系统 （可通过命令行 winver 可进行查看）

CVE-2020-1301：影响Windows 7/8/10 以及 Windows Server 2008/2008 R2、2012/2012 R2、2016、2019以及version 1803、1903、1909、2004 版本系统（可通过命令行 winver 可进行查看）

修复建议

微软官方已发布漏洞修复更新，腾讯云安全建议您：

1）更新系统补丁： 确保服务器打上了所需的补丁，打开 Windows Update 更新功能或下载修复补丁，点击“检查更新”；

2）不要打开来历不明的文件或者链接 ： 避免被攻击者利用在机器上执行恶意代码；

【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外

漏洞参考

1）官方安全公告：https://portal.msrc.microsoft.com/en-us/security-guidance

1）外媒分析参考：https://thehackernews.com/2020/06/SMBleed-smb-verison vulnerability.html