近日，腾讯云安全运营中心监测到，微软发布了2020年8月的一批软件安全更新，修补了总共120个新发现的漏洞，其中包含17个严重漏洞，103个高危漏洞，这些漏洞影响Windows操作系统和相关产品的各种版本。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

在此次公告中有五个漏洞需要引起关注：

1、CVE-2020-1464：Windows 签名验证绕过漏洞。该漏洞是由于Windows不正确验证文件签名导致，攻击者可利用该漏洞绕过 Windows签名机制并加载任意危险的程序或文件。 

2、CVE-2020-1380：脚本引擎内存损坏漏洞。Windows脚本引擎在Internet Explorer处理内存对象的方式中存在远程代码执行漏洞。攻击者利用该漏洞可获得与当前用户相同的用户权限，可在当前用户的上下文环境中通过执行任意代码的方式来损坏内存。

3、CVE-2020-1472：NetLogon特权提升漏洞。当攻击者使用Netlogon远程协议(MS-NRPC)建立与域控制器连接的Netlogon安全通道时，存在特权提升漏洞。未通过身份验证的远程攻击者可将MS-NRPC连接到域控制器，从而获取域管理员访问权限。

4、CVE-2020-1585：Windows编码解码库远程代码执行漏洞。当Microsoft Windows Codecs库处理内存对象时，存在远程代码执行漏洞，成功利用此漏洞的攻击者可以控制受影响的系统。

5、CVE-2020-1568： Microsoft Edge PDF远程代码执行漏洞。当Microsoft Edge PDF阅读器在处理内存对象时，存在远程代码执行漏洞。攻击者可通过构造特制的PDF页面并诱使用户使用Edge浏览器打开的方式来利用此漏洞，成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限，可在当前用户的环境中执行任意代码。

CVE-2020-1464：攻击者可利用该漏洞绕过Windows签名机制并加载任意危险的程序或文件，导致欺骗攻击

CVE-2020-1380：攻击者可利用该漏洞在受影响的系统上以相同的用户权限执行任意代码  

CVE-2020-1472：未通过身份验证的攻击者可将MS-NRPC连接到域控制器，从而获取域管理员访问权限

CVE-2020-1585：攻击者可通过构造特制的文件并诱使用户打开从而控制受影响的系统，导致远程代码执行

CVE-2020-1568：攻击者可通过构造特制的PDF页面并诱使用户使用Edge浏览器打开，从而在当前用户的环境中执行任意代码

CVE-2020-1464：影响Windows 7/8.1/RT 8.1/10以及Windows 10 Versions 1607、1709、1803、1809、1903、1909、2004以及Windows Server 2008/2008 R2、2012/2012 R2、2016/2016(Server Core installation)、2019/2019(Server Core installation)以及Server versions 1903 、1909、2004版本系统

CVE-2020-1380：影响Windows 10 Versions 1803、1909、1709、1903、2004、1607以及Windows 7/10/8.1/RT 8.1以及Windows Server 2008 R2、2012/2012 R2、2016、2019版本系统

CVE-2020-1472：影响Windows Server 2008 R2、2012/2012(Server Core installation)/2012 R2/2012 R2(Server Core installation)、2016/2016(Server Core installation)、2019/2019(Server Core installation)以及Server versions 1903 、1909、2004版本系统

CVE-2020-1585：影响Windows 10 Versions 1709、1803、1809、1903、1909、2004版本系统

CVE-2020-1568：影响Windows 10 Versions 2004、1803、1809、1909、1709、1903、1607以及Windows Server 2019、2016以及Windows 10版本系统

微软官方已发布漏洞修复更新，腾讯云安全建议您：

1）更新系统补丁：确保服务器打上了所需的补丁，打开Windows Update更新功能或下载修复补丁，点击“检查更新”

2）不要打开来历不明的文件或者链接：避免被攻击者利用在机器上执行恶意代码。

【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外

1）官方安全公告：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug