【漏洞情报】微软2020年07月补丁情报

【漏洞详情】

微软于本周发布了2020年07月安全补丁，共修复124个漏洞，其中包含18个紧急漏洞，覆盖Windows DNS Server、.NET Framework、Microsoft Office、Hyper-V RemoteFX vGPU、DirectWrite等产品，严重漏洞清单如下：

序号	CVE 编号	产品	CVE 标题	严重程度
1	CVE-2020-1147	.NET Framework	.NET Framework, SharePoint Server, and Visual Studio 远程代码执行漏洞	Critical
2	CVE-2020-1435	Microsoft Graphics Component	GDI+ 远程代码执行漏洞	Critical
3	CVE-2020-1436	Microsoft Graphics Component	Windows Font Library 远程代码执行漏洞	Critical
4	CVE-2020-1349	Microsoft Office	Microsoft Outlook 远程代码执行漏洞	Critical
5	CVE-2020-1439	Microsoft Office	PerformancePoint Services 远程代码执行漏洞	Critical
6	CVE-2020-1350	Microsoft Windows	Windows DNS Server 远程代码执行漏洞	Critical
7	CVE-2020-1421	Microsoft Windows	LNK 远程代码执行漏洞	Critical
8	CVE-2020-1374	Microsoft Windows	Remote Desktop Client 远程代码执行漏洞	Critical
9	CVE-2020-1410	Microsoft Windows	Windows Address Book 远程代码执行漏洞	Critical
10	CVE-2020-1025	Skype for Business	Microsoft Office 特权提升漏洞	Critical
11	CVE-2020-1032	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
12	CVE-2020-1036	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
13	CVE-2020-1040	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
14	CVE-2020-1041	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
15	CVE-2020-1043	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
16	CVE-2020-1042	Windows Hyper-V	Hyper-V RemoteFX vGPU 远程代码执行漏洞	Critical
17	CVE-2020-1403	VBScript脚本引擎	VBScript脚本引擎远程代码执行漏洞	Critical
18	CVE-2020-1409	DirectWrite	DirectWrite远程代码执行漏洞	Critical

【风险评级】

高危

【影响范围】

l Windows系统及相关产品

【修复建议】

建议受影响的用户结合实际业务评估漏洞风险影响，可通过如下方案避免安全风险：

修复方法：打开 Windows Update 更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。

【参考链接】

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年7月16日

平安云公告

【漏洞情报】微软2020年07月补丁情报