最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
微软于本周发布了2020年04月安全补丁,共修复安全漏洞113个,其中严重漏洞17 个,利用此类漏洞可实现远程代码执行、权限提升、敏感信息获取、拒绝服务等攻击,受影响的应用包括: Microsoft Windows、Microsoft Edge、Office,Windows Defender等产品,其中严重漏洞清单如下,请受影响的用户综合评估漏洞风险,并选择升级相关补丁。
|
CVE编号 |
漏洞名称 |
严重程度 |
|
CVE-2020-0938 |
Adobe Font Manager库远程执行代码漏洞 |
严重 |
|
CVE-2020-1022 |
Dynamics Business Central远程执行代码漏洞 |
严重 |
|
CVE-2020-0967 |
VBScript远程执行代码漏洞 |
严重 |
|
CVE-2020-0910 |
Windows Hyper-V远程执行代码漏洞 |
严重 |
|
CVE-2020-0687 |
Microsoft图形远程执行代码漏洞 |
严重 |
|
CVE-2020-0907 |
Microsoft图形组件远程执行代码漏洞 |
严重 |
|
CVE-2020-0965 |
Microsoft Windows编解码器库远程执行代码漏洞 |
严重 |
|
CVE-2020-0929 |
Microsoft SharePoint远程执行代码漏洞 |
严重 |
|
CVE-2020-0948 |
Media Foundation内存损坏漏洞 |
严重 |
|
CVE-2020-0969 |
Chakra脚本引擎内存损坏漏洞 |
严重 |
|
CVE-2020-0968 |
脚本引擎内存损坏漏洞 |
严重 |
|
CVE-2020-0970 |
脚本引擎内存损坏漏洞 |
严重 |
【风险评级】
高危
【影响范围】
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
Microsoft Apps for Android
Microsoft Apps for Mac
【修复建议】
建议用户关注并依据实际业务评估漏洞风险影响,选择更新相关产品补丁,以提高系统安全性;
修复方法:打开 Windows Update 更新功能,点击“检查更新”按钮,依据业务需求下载安装相关安全补丁,安装完毕后重启系统,并检查系统运行情况。
【参考链接】
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年4月16日
