微软发布了5月补丁,修复多个安全漏洞
利联科技根据近日的消息得知,微软推出2020年5月补丁。此安全更新修复了111个漏洞,主要涵盖Windows操作系
统,IE/Edge浏览器,ChakraCore,Dynamics,Visual Studio,Android应用程序,.Net Framework,Office和O
ffice Services以及Web应用程序,Microsoft软件保护引擎。
Windows图形组件权限提示漏洞:
Windows的图形组件中存在一个UAF漏洞。此漏洞要求攻击者获得基本的系统登录权限。成功利用此漏洞的发起者已
从普通用户权限升级到SYSTEM。多见于游戏高防服务器。
Windows远程访问会话权限提示漏洞:
Windows处理与“远程访问常用对话框”相关的错误时,存在一个特权提升漏洞。此漏洞要求发起者以物理方式触摸
相关设备。成功利用此漏洞的发起者可以以高特权运行任意代码,并获得对该设备的完全控制。
Excel远程执行代码漏洞:
Excel在处理内存对象时存在一个远程执行代码漏洞。此漏洞需要发起者诱使用户打开特制的Excel文档。成功利用此漏
洞的发起者可以获得与被干扰用户相同级别的系统控制权限。
Windows传输层安全拒绝服务漏洞:
Windows Diffie-Hellman协议实现中存在一个空指针取消引用漏洞。此漏洞要求发起者与受影响的系统执行TLS通信。
发起者可以通过在TLS握手期间发送客户端密钥交换消息来触发此漏洞。成功利用此漏洞可能导致设备停机,并且相应
的lsass.exe进程终止。这导致拒绝服务。此漏洞同时影响TLS客户端和TLS服务器。
Windows远程执行代码漏洞:
Windows操作系统对内存对象的处理中存在一个远程执行代码漏洞。此漏洞要求发起者获取域用户帐户。成功利用此
漏洞的发起者可以在受影响的操作系统上以更高的权限执行任意代码。并获得对该设备的完全控制。
在此利联科技建议用户及时安装更新的修补程序。