【风险通告】关于微软多个产品高危漏洞的安全通告-金山云

【风险通告】关于微软多个产品高危漏洞的安全通告

发布时间：2020-12-10 00:00:00

12月10日，金山云安全应急响应中心监测到微软官方发布12月安全更新。本次更新发布了58个漏洞的安全补丁，涵盖Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、Visual Studio等多个组件。还发布了一个DNS欺骗漏洞缓解指南。

本次更新涉及多个紧急漏洞和易利用漏洞，建议广大用户及时将Windows各项组件更新到最新版本，做好资产自查与防护避免遭受损失。

漏洞描述

CVE-2020-17144：Microsoft Exchange远程代码执行漏洞

该漏洞评级为重要，Microsoft Exchange在处理内存中的对象时，存在一个远程代码执行漏洞。当攻击者身份认证通过后，可向服务器的某个API发送一个伪造的请求, 将含有恶意反序列化的内容注入到服务器的反序列化流中, 从而能够在服务器执行任意命令, 甚至直接接管服务器。该漏洞仅影响Exchange 2010的版本，但是利用难度和所需权限都比较低，实施攻击更加容易。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直接进行持久化行为，在不修复漏洞的情况下将永远存在，影响较大。

影响版本：

Microsoft Exchange Server 2010 Service Pack 3

CVE-2020-17121：Microsoft SharePoint 远程执行代码漏洞

该漏洞评级为紧急，Microsoft SharePoint存在一个远程代码执行漏洞，这个漏洞允许经过身份验证的用户在SharePoint Web应用程序服务器上执行任意 .NET 代码，在其默认配置中，经过身份验证的 SharePoint 用户可以创建提供启动攻击所必需的所有权限的网站。

影响版本：

SharePoint 2010、SharePoint 2013、SharePoint Ent 2016、SharePoint 2019

CVE-2020-17096：Windows NTFS 远程代码执行漏洞

该漏洞评级为重要。Windows NTFS存在一个远程执行代码漏洞，本地攻击者可以运行特制的应用程序，从而提高攻击者的特权。具有SMBv2访问权限的远程攻击者可以通过网络发送经特殊设计的请求，以利用此漏洞在目标系统上执行代码。

影响版本：

Windows 10、Server 2016、Server 2019、Server, version 1903、Server, version 1909、Server, version 2004、Server, version 20H2、Windows 8.1、Server 2012、Server 2012 R2

CVE-2020-17095：Hyper-V 远程代码执行漏洞

该漏洞评级为紧急。Hyper-V存在一个远程代码执行漏洞，这个漏洞可能允许攻击者从Hyper-V guest OS权限提升到Hyper-V host权限，在guest OS中利用不需要特殊的权限配置。

影响版本：

Windows 10、Server 2016、Server 2019、Server, version 1903、Server, version 1909、Server, version 2004、Server, version 20H2

ADV200013： DNS 欺骗漏洞缓解指南

评级为重要。Windows DNS Server在转发模式下工作时会受该漏洞影响，递归模式下工作时不受影响。DNS响应包过大时会受到UDP协议的特性影响，出现分片现象，Windows DNS Server 在遇到此现象时由于没有相关限制或校验，导致旁路攻击者可以通过伪造分片来伪造DNS响应，从而污染Windows DNS Server 的DNS缓存，进而劫持任意域名。

修复建议

Windows自动更新（推荐）

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新

微软官网已发布安全补丁修复以上漏洞，用户也可自行安装符合操作系统版本的漏洞补丁。

下载地址：https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

附本次更新的部分漏洞列表供参考