Win10 2020年8月补丁星期二修复了2个零日漏洞、120个漏洞

8月12日晚间消息：昨天是微软Win10的2020年8月补丁程序星期二，虽然对于大多数人来说这只是典型的一天，但世界各地的Windows管理员都希望发挥自己的作用。

随着2020年8月补丁星期二安全更新的发布，Microsoft已发布了一个Windows 10服务堆栈更新公告，并修复了Microsoft产品中的120个漏洞。

在这些漏洞中，有17个被分类为严重，在103个被分类为重要。

此版本是微软有史以来发布的第三大补丁周二更新，第二大补丁是2020年7月的123个修复程序，第二大补丁是2020年6月发布的129个修复程序。

由于这些更新修复了在攻击中被积极利用的两个零日漏洞，因此用户应尽快安装这些安全更新。

本次更新下载地址合集：https://www.win10zjb.com/news/10388.html

有关非安全Windows更新的信息，您可以阅读有关当今Windows 10 KB4566782和KB4565351累积更新的信息。

主动攻击中使用的两个零日漏洞

根据Microsoft的说法，其中两个漏洞正在积极地用于攻击中，其中一个已公开披露。

第一个是“CVE-2020-1380|脚本引擎内存损坏漏洞”，这是Internet Explorer 11中的一个远程代码执行漏洞，由卡巴斯基实验室的Boris Larin(Oct0xor)提供。

“在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可以嵌入标记为“可以安全初始化的ActiveX控件”。在托管IE呈现引擎的应用程序或Microsoft Office文档中。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。 ”

根据Microsoft的说法，此漏洞正在被积极利用，并且可以被用于恶意Office文档中，因此很可能在网络钓鱼活动中被发现。

积极使用并公开披露的第二个漏洞是“CVE-2020-1464| Windows欺骗漏洞”，并且允许攻击者在对可执行文件进行数字签名时欺骗其他公司。

这些欺骗性的签名可能使攻击者“绕过旨在防止未正确签名的文件被加载的安全功能”。

CVE-2020-1472的修复程序分两个阶段推出

除了积极利用零日漏洞外，“CVE-2020-1472| Netlogon特权提升漏洞”的修复程序也特别受关注，因为它分两个阶段推出。

“当攻击者使用Netlogon远程协议(MS-NRPC)建立与域控制器的易受攻击的Netlogon安全通道连接时，将存在特权提升漏洞。成功利用此漏洞的攻击者可以在特定设备上运行特制应用程序。网络。

要利用此漏洞，将需要未经身份验证的攻击者使用MS-NRPC连接到域控制器以获得域管理员访问权限。”

作为2020年8月补丁星期二更新的一部分发布的补丁将为基于Windows的设备，信任帐户以及所有Windows和非Windows DC上的计算机帐户启用安全的远程过程调用(RPC)通信。

该修补程序还将记录不兼容的设备，以便系统管理员可以在修订的第二阶段推出之前解决他们的问题或替换它们。

在2021年2月的更新中，Microsoft将启用此修复程序的第二部分，并自动对网络上的所有设备强制执行安全的RPC通信，并且不再记录不兼容的设备。

2020年8月补丁星期二安全更新

以下是2020年8月补丁程序星期二更新中已解决的漏洞和已发布的通报的完整列表。