更新时间:2021-09-25 06:03:36
微软已于2020年11月开始发布补丁,修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重漏洞,而93个被归类为重要漏洞。其余两个被归类为中度。
最新补丁还包含零日特权升级漏洞的修复程序,该漏洞被跟踪为CVE-2020-1708。该漏洞最近被谷歌的零项目团队揭露,该团队声称该漏洞已在野外被利用。此漏洞允许黑客升级系统权限。黑客还利用了另一个Chrome零日漏洞(称为CVE-2020-15999)。
" Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备暴露给用户模式程序,并支持各种具有非平凡输入结构的IOCTL。它构成了一个本地可访问的攻击面,可用于升级权限(如沙盒逃脱)。”谷歌零项目团队在帖子中表示。
该漏洞影响所有版本的Windows 7和Windows Server发行版。
除了Windows的零日漏洞之外,最新更新还修复了24个漏洞,这些漏洞可能允许在Excel、SharePoint和Windows网络文件系统等应用程序中远程执行代码。
据Techradar报道,微软2020年11月的补丁涵盖了微软Exchange Server、微软Office、Windows 10、Windows Defender、Visual Studio、微软Dynamics和Azure Sphere中的漏洞。