• 简中
    • 繁中
  • 注册
  • 查看作者
    • [图]本月补丁星期二共修复115个漏洞 其中26个标记为严重

      在本月的补丁星期二活动日中,微软共计修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么小编推荐您尽快安装该修复补丁。,

      访问:

      微软中国官方商城 – Windows

      [图]本月补丁星期二共修复115个漏洞 其中26个标记为严重

      在本月修复的漏洞中,包含了三项远程代码执行(RCE)漏洞。其中CVE-2020-0852存在于Microsoft Word,允许攻击者代表用户执行恶意程序。受到影响的版本包括适用于Mac的Microsoft Office 2016,Microsoft Office 2019,Microsoft Office Online Server和Microsoft SharePoint Server 2019。

      CVE-2020-0872是存在于Application Inspector中的RCE漏洞。微软解释道:“该工具将第三方源文件中的示例代码片段反映到其HTML输出中时,在Application Inspector v1.0.23或更早版本中存在一个远程执行代码漏洞。利用它的攻击者可以将包含代码段的报告部分发送到外部服务器。”

      第三个RCE漏洞编号CVE-2020-0905,存在于Dynamics Business Central。微软表示攻击者会设法破坏未打补丁的主机,然后可以在受害者的服务器上执行任意shell命令。

      ,cnBeta.COM  ,2020-03-11 16:30:40

    • 0
    • 0
    • 0
    • 2
    • 请登录之后再进行评论

      登录
    • 发表内容
    • 实时动态
    • 做任务
    • 区块链时间戳验证内容区块验证
    • 偏好设置
    • 单栏布局 侧栏位置: