近日，微软官方发布了多个安全漏洞的公告，包括多款Microsoft Windows NetLogon 安全漏洞（CNNVD-202008-548、CVE-2020-1472）、Microsoft Windows和Windows Server 安全漏洞（CNNVD-202008-551、CVE-2020-1464）、Microsoft Windows Jet Database Engine  安全漏洞（CNNVD-202008-546、CVE-2020-1473）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、 漏洞介绍

       2020年8月12日，微软发布了2020年8月份安全更新，共120个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows编解码器库等多个Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响，具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询，其中部分重要漏洞详情如下：

1、Microsoft Windows NetLogon 安全漏洞（CNNVD-202008-548、CVE-2020-1472）

       漏洞简介：当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时，存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。要利用此漏洞，未通过身份验证的攻击者需要将 MS-NRPC 连接到域控制器，以获取域管理员访问权限。

2、Microsoft Windows和Windows Server 安全漏洞（CNNVD-202008-551、CVE-2020-1464）

       漏洞简介：当 Windows 不正确地验证文件签名时，存在欺诈漏洞。成功利用此漏洞的攻击者可以绕过安全功能，并加载不正确签名的文件。

3、Microsoft Windows Jet Database Engine  安全漏洞（CNNVD-202008-546、CVE-2020-1473）（CNNVD-202008-486、CVE-2020-1557）（CNNVD-202008-482、CVE-2020-1558）（CNNVD-202008-478、CVE-2020-1564）

       漏洞简介： 当 Windows Jet 数据库引擎不正确地处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。

4、Microsoft Windows Codecs Library 安全漏洞（CNNVD-202008-484、CVE-2020-1560）（CNNVD-202008-472、CVE-2020-1585）（CNNVD-202008-481、CVE-2020-1574）

       漏洞简介：当 Microsoft Windows Codecs 库处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以获取信息，从而进一步入侵用户系统。若要利用此漏洞，需要攻击者发送经特殊设计的文件到目标程序。

5、Microsoft Windows Media 安全漏洞（CNNVD-202008-553、CVE-2020-1339）

       漏洞简介：当 Windows Media 音频编解码器不正确地处理对象时，存在远程代码执行漏洞。成功利用该漏洞的攻击者可以控制受影响的系统。攻击者可能通过多种方式利用此漏洞，包括诱使用户打开经特殊设计的文档或诱使用户访问恶意网页。

6、Microsoft Excel 安全漏洞(CNNVD-202008-456、CVE-2020-1496)（CNNVD-202008-457、CVE-2020-1494）（CNNVD-202008-469、CVE-2020-1495）（CNNVD-202008-434、CVE-2020-1498）（CNNVD-202007-1367、CVE-2020-1504）

       漏洞简介：当 Microsoft Excel 软件无法正确处理内存中的对象时，该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理员用户权限登录，那么攻击者就可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理员用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

7、Microsoft Windows Graphics Components 安全漏洞(CNNVD-202008-480、CVE-2020-1561)（CNNVD-202008-504、CVE-2020-1562）

       漏洞简介：Microsoft 图形组件在内存处理对象的方式中存在远程代码执行漏洞。成功利用该漏洞的攻击者可以对目标系统执行任意代码。若要利用该漏洞，攻击者需要诱使用户打开一个经过特殊设计的文件。

8、Microsoft Office 安全漏洞(CNNVD-202008-436、CVE-2020-1563)

       漏洞简介：当 Microsoft Office 软件无法正确处理内存中的对象时，会触发远程代码执行漏洞。成功利用该漏洞的攻击者会在当前用户的上下文中运行任意代码。如果当前用户使用管理员用户权限登录，那么攻击者就可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理员用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

9、Microsoft Edge 安全漏洞(CNNVD-202008-420、CVE-2020-1568)

       漏洞简介：当 Microsoft Edge PDF 阅读器不正确地处理内存中的对象时，会触发远程代码执行漏洞。该漏洞可能以一种使攻击者可以在当前用户的环境中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，那么攻击者便可控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

10、Microsoft .NET Framework 安全漏洞(CNNVD-202008-429、CVE-2020-1046)

       漏洞简介：当 Microsoft .NET Framework 处理输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。若要利用该漏洞，攻击者需要能够将特制文件上传到 Web 应用程序。

二、修复建议

       目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方链接地址如下：

       CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

       联系方式: [email protected]