空间测绘
威胁情报
报告事件
RSS
报告编号:B6-2020-021201
报告来源:360-CERT
报告作者:360-CERT
更新日期:2019-02-12
0x00 漏洞背景
2020年02月11日,微软例行发布了 2月份的安全更新。
2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。
微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。
CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。
0x01 风险等级
360CERT对此次安全更新进行评定
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
360CERT建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
0x02 漏洞详情
下面我们将针对部分重点漏洞进行介绍
脚本引擎内存破坏漏洞
CVE-2020-0674 是 Windows 操作系统中脚本引擎的漏洞,已经被用于在野攻击利用。攻击成功可以造成远程代码执行,并可获得完整的用户控制权限。
如果用户使用IE浏览器浏览特制网站,则攻击者可以在受影响的系统上执行代码,并取得控制权限。即使不使用IE,使用Office打开特制文档,仍然可能受到此漏洞的影响。
LNK远程执行代码漏洞
CVE-2020-0729依旧是(.LNK)文件造成的漏洞。攻击者可以利用特制的.LNK文件来执行任意代码,攻击成功可获得完整的用户控制权限。
当用户在打开远程共享文件时。或者打开USB设备时。都有可能遭受此漏洞的攻击。
Exchange内存损破坏漏洞
CVE-2020-0688是存在于 Exchange Sever 上的漏洞。
攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行任意代码。攻击过程不需要用户交互,攻击成功可获得完整的Exchange服务器控制权限。
0x03 影响版本
仅针对高危漏洞以及详细信息已经公开的漏洞进行说明,本次更新的全部漏洞情况请自行参考参考链接中的内容进行核对
0x04 修复建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
windows server / windows 检测并开启Windows自动更新流程如下
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
- 然后进入设置窗口,展开下拉菜单项,选择其中的
自动安装更新(推荐)。
手动升级方案
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
February 2020 Security Updates
0x05 产品线解决方案
360安全卫士
针对本次安全更新,windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。
0x06 时间线
2020-02-11 微软官方发布安全公告
2020-02-12 360CERT发布预警
京公网安备 11000002002063号