微軟已發布了 3 月的補丁星期二，共計修復 115 個漏洞，這也是微軟歷史上發布的最大的補丁星期二版本。

在被修復的 115 個漏洞中，有 26 個被標記為“嚴重”安全等級的漏洞，其可能允許攻擊者利用遠程代碼執行。而在這 26 個嚴重漏洞中，影響瀏覽器和腳本引擎的則不少于 17 個。因此，對使用 Microsoft 的瀏覽器的用戶來說，最好的建議是盡快進行修補。

本次更新共修復了三個遠程代碼執行（RCE）漏洞。第一個是 Microsoft Word 中的一個漏洞（CVE-2020-0852），該漏洞會導致軟件無法處理內存中的對象，并使得攻擊者可以在用戶沒有打開惡意文件的情況下運行任意代碼。易受攻擊的版本包括有：適用于 Mac 的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Serve r和 Microsoft SharePoint Server 2019。

其次是 Application Inspector 中的 RCE 漏洞（CVE-2020-0872）。微軟稱，“該工具將第三方源文件中的示例代碼片段反映到其 HTML 輸出中時，在 Application Inspector v1.0.23 或更早版本中存在一個遠程執行代碼漏洞，利用它的攻擊者可以將包含代碼段的報告部分發送到外部服務器。”

第三個漏洞存在于 Dynamics Business Central 中，編號為 CVE-2020-0905。關于該漏洞，微軟表示，攻擊者會設法破壞未打補丁的主機，然后可以在受害者的服務器上執行任意 shell 命令。

此外，在微軟此次發布的補丁星期二更新中，有關 Microsoft Server Message Block 3.1.1（SMBv3）協議中存在的一個新的“蠕蟲”漏洞的詳細信息也被意外泄漏。該漏洞編號為 CVE-2020-0796，未包含在此次的補丁星期二更新中。影響 Windows 10 版本 1903 和 1909 以及 Windows Server 版本 1903 和 1909 的 ARM64、32 位和 64 位版本。

根據 Fortinet 的說法，該錯誤被描述為“ Microsoft SMB 服務器中的緩沖區溢出漏洞”，并獲得了最高嚴重等級。

微軟方面也針對該漏洞發布了單獨的公告稱，“Microsoft 通過 Microsoft Server Message Block 3.1.1（SMBv3）協議處理某些請求的方式意識到了一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在目標 SMB 服務器或 SMB 客戶端上執行代碼。為了利用針對 SMB 服務器的漏洞，未經身份驗證的攻擊者可以將特制數據包發送到目標 SMBv3 服務器。若要利用針對 SMB 客戶端的漏洞，未經身份驗證的攻擊者將需要配置惡意的 SMBv3 服務器，并誘使用戶連接到該服務器。”

目前，微軟已推出 Windows 10 KB4551762 更新，以修復嚴重的 SMBv3 漏洞。KB4551762 取代了 Windows 10 版本 1909 和 1903 計算機上的 KB4540673，并且正在通過 Windows Update 推出。

Windows 10 KB4551762 直接下載鏈接：32 位（x86）和 64 位。

來源：OSCHINA

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明