半肾
精华
|
战斗力 鹅
|
回帖 0
注册时间 2018-5-10
|
本帖最后由 两个路人 于 2020-5-14 16:02 编辑
据悉111个修复里,有91个标记为重要,13个为严重。剩下的7个?这种小事不要在意(邪笑
这是瘟屎安全更新历史上排行第三大的修复。前两位分别是2020年3月(修了115个bug)和2020年4月(修了113个) 今年这KPI应该也是突破天际了吧
更新,还是不更新,这是个问题 To be or not to be, it's a problem.(手动滑稽
https://www.forbes.com/sites/gordonkelly/2020/05/13/microsoft-critical-windows-10-update-warning-free-windows-10-upgrade/amp/
https://www.venustech.com.cn/article/1/11697.html
https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities
微软于周二发布了5月安全更新补丁,修复了从Edge到Windows以及从Visual Studio到.NET Framework的12种不同产品的111个漏洞。其中有10个漏洞影响较大,具体如下:
CVE-2020-1023/CVE-2020-1024/CVE-2020-1102是Microsoft SharePoint远程代码执行漏洞。当软件无法检查应用程序包的源标记时,Microsoft SharePoin软件中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在 SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。攻击者必须诱使用户将经特殊设计的SharePoint应用程序包上传到受影响版本的 SharePoint,才能利用此漏洞。
CVE-2020-1067是Windows远程执行代码漏洞。Windows处理内存中对象的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用提升的特权在目标系统上执行任意代码。若要利用此漏洞,具有域用户帐户的攻击者可以创建经特殊设计的请求,从而使Windows利用提升的特权执行任意代码。
CVE-2020-1064是MSHTML引擎远程执行代码漏洞。MSHTML 引擎不正确地验证输入的方式中存在远程执行代码漏洞。攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。在 HTML 编辑攻击情形下,攻击者可能欺骗用户编辑经特殊设计专门用于利用漏洞的文件。
CVE-2020-1096是Microsoft Edge PDF远程执行代码漏洞。当 Microsoft Edge PDF阅读器不正确地处理内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种使攻击者可以在当前用户的环境中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,在基于 Web 的攻击情形中,攻击者可能会托管一个包含恶意 PDF 内容的网站。另外,受到破坏的网站以及接受或托管用户提供的内容的网站可能包含可利用此漏洞的经特殊设计的 PDF 内容。不过,在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户执行操作。例如,攻击者可能欺骗用户单击指向攻击者网站的链接。
CVE-2020-1051/CVE-2020-1174/CVE-2020-1175/CVE-2020-1176是Jet数据库引擎远程执行代码漏洞。当Windows Jet数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。 |
|
沪公网安备 31010702007642号 )
发表于 2020-5-14 11:38
性能又要下降多少?
更吧各位,堵了漏洞再说别的(幽灵漏洞除外)
昨天更完,发现 potplay 播放视频导致右键菜单卡顿,只能重启解决。服了
越更新越脱粪 最后被逼着重装
MD我用windows就是为了来打游戏,从win8到现在都没发现有多大区别。
本着下雨天重装系统闲着也是闲着的想法