首页 » 安全预警 » 正文

【高危安全通告】2020年6月“微软补丁日” – SMB等多个组件爆安全漏洞

近日,安全狗运营中心监测到,微软发布了2020年6月的一批软件安全更新,修补了总共129个新发现的漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。为避免您的业务受影响,安全狗安全团队建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


在此次公告中有三个漏洞需要引起关注:
1、CVE-2020-1206:

服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞,代号:SMBleedingGhost,攻击者可与先前披露的SMBGhost(CVE-2020-0796)结合利用实现远程代码执行攻击。 


2、CVE-2020-1248:Windows图形设备接口(GDI)中的一个远程代码执行漏洞。攻击者可以利用这个漏洞,通过社会工程技术诱使用户打开一个特别制作的网页或恶意文件。如果成功,攻击者就可以利用该漏洞,使他们能够在当前用户的上下文中完全控制受影响的系统,该漏洞CVSS高达8.4分

3、CVE-2020-1301:SMB v1远程代码执行的漏洞,该漏洞发生在srv驱动模块解析SMB相关协议MS-FSCC 中的FSCTL_SIS_COPYFILE请求时,没有完全验证请求中的SI_COPYFILE结构,后续引用造成了整形溢出。与之前的SMBGhost(SMBv3漏洞)相比,该漏洞出现在老版本的SMBv1中,触发需要先通过身份认证,危害等级低于CVE-2020-0796

微软官方已发布漏洞修复更新,安全狗建议您:

1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update 更新功能或下载修复补丁,点击“检查更新”;

2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码;


【备注】建议您在安装补丁前做好数据备份工作,避免出现意外。

发表评论