长按二维码关注
腾讯安全威胁情报中心
11月11日,微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。从漏洞性质分类,有34个远程代码执行漏洞,4个拒绝服务漏洞,37个权限提升漏洞以及20个信息泄露漏洞。
由腾讯安全团队发现并向微软提交了远程桌面客户端存在的一个信息泄露漏洞(CVE-2020-17000),该漏洞影响win7以上操作系统,攻击者成功利用此漏洞可能造成越界读取特定内存数据。针对RDP此类云上常见组件的漏洞,腾讯安全团队会对漏洞成因及补丁进行详细分析,尽快完成高危漏洞的检测方案并防止补丁绕过的0day攻击。
腾讯安全专家推荐用户通过Windows安全更新安装补丁,腾讯安全团队也会及时推送最新的漏洞库,以方便用户通过腾讯电脑管家或腾讯T-Sec终端安全管理系统安装补丁,腾讯T-Sec高级威胁检测系统(腾讯御界)已支持对CVE-2020-17047漏洞利用进行检测。
在11月的安全公告中,以下漏洞建议重点关注:
CVE-2020-17087,Windows内核本地特权提升漏洞,漏洞级别:严重
Google’s Project Zero对外披露的一个正在被在野利用的漏洞,攻击者成功利用此漏洞可能造成本地提权(沙箱逃逸),影响Win7以上系统版本。该漏洞被发现和另一个Chrome漏洞CVE-2020-15999一起使用,目前POC(漏洞验证代码)已公开,离黑客攻击利用已更进一步。
Cng.sys模块处理IOCTL 0x390400时,计算BlockSize可能造成整形溢出漏洞:
微软发布安全补丁后增加了RtlUShortMult函数防止整形溢出:
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17087
CVE-2020-17047,Windows网络文件系统拒绝服务漏洞,漏洞级别:重要
Windows网络文件系统(NetworkFile System)处理特定的RPC请求时,可能造成空指针引用,攻击者可以在未经身份验证下利用此漏洞对NFS服务器造成拒绝服务攻击,影响Win7以上系统版本,腾讯T-Sec高级威胁检测系统(腾讯御界)已支持该攻击检测。
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17047
CVE-2020-17000,远程桌面协议客户端信息泄露漏洞,漏洞级别:中等
腾讯安全团队发现并向微软提交了远程桌面客户端存在的一个信息泄露漏洞,影响win7以上系统版本,攻击者成功利用此漏洞可能造成越界读取特定内存数据。
微软补丁中增加了对数据长度的检测:
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17000
有关Windows 11月安全更新的更多信息,可参考微软官方安全更新指南:
https://msrc.microsoft.com/update-guide/
欢迎长按识别以下二维码,添加腾讯安全小助手,咨询了解更多腾讯安全产品信息。
插播一条招聘广告(长期)
腾讯安全团队现有大量岗位急招客户端开发,Windows、Linux不限,要求3年以上安全领域相关工作经验,具有主机安全、终端安全和零信任经验者优先,有意请投简历到huntchen@tencent.com,诚邀加盟!