【风险通告】关于微软多个产品高危漏洞的安全通告-金山云

【风险通告】关于微软多个产品高危漏洞的安全通告

发布时间：2020-09-09 00:00:00

9月9日，金山云安全应急响应中心监测到微软官方发布9月安全更新。本次更新发布了129个漏洞的安全补丁，包含23个严重漏洞、105个高危漏洞，涉及Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Office 组件及Web Apps、Exchange服务器、OneDrive、.Net 框架、Azure DevOps、Visual Studio、Windows Defender 等多个产品。

本次更新涉及的漏洞安全风险严重影响范围广泛，建议广大用户及时将Windows各项组件更新到最新版本，做好资产自查与防护避免遭受损失。

漏洞描述

CVE-2020-1332：office办公软件远程代码执行漏洞

该漏洞评级为重要，存在于office组件中，当使用Excel打开远程文件时，通过诱使用户双击远程文件夹中的特定文件，恶意攻击者可以在用户计算机上用当前用户身份执行任意代码。该漏洞由金山云安珀实验室报告。

CVE-2020-16875：Exchange Server 远程代码执行漏洞

Microsoft Exchange在Internet Explorer中处理内存中的对象时，存在远程代码执行漏洞。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限，攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞，成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。

CVE-2020-0922：Microsoft COM 远程执行代码漏洞

Windows 的 Microsoft COM 处理内存中的对象时的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。远程攻击者通过构造特制的 JavaScript 页面并诱使用户打开，即可触发该漏洞，成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。

CVE-2020-1319：Microsoft Windows Codecs Library远程代码执行漏洞

Microsoft Windows Codecs 库处理内存中的对象时，存在一处远程执行代码漏洞。远程攻击者通过构造特制的文件并诱使用户打开，即可触发该漏洞，成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。

SharePoint 多个远程执行代码漏洞

Microsoft SharePoint 软件中存在多个远程执行代码漏洞。成功利用此漏洞的攻击者可以在 SharePoint 应用程序和 SharePoint 服务器帐户的上下文中运行任意代码。攻击者通过将经特殊设计的 SharePoint 应用程序，上传到受影响版本的 SharePoint服务器，即可触发该漏洞，成功利用该漏洞的攻击者可在受影响的系统上执行任意代码。

本次涉及的23个严重漏洞概览如下