安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CVE-2020-0674Microsoft积极修补Internet Explorer零日漏洞
2020-02-12 16:33:24 【

Microsoft发布了安全更新程序,以修补一个主动利用的零日远程代码执行(RCE)漏洞,该漏洞会影响Internet Explorer的多个版本。

2020年1月中旬,Microsoft发布了有关Internet Explorer零日漏洞(CVE-2020-0674)的公告,该公告已公开披露  并被攻击者积极利用

微软表示,该漏洞由谷歌威胁分析小组的克莱门特·莱西尼(ClémentLecigne)和奇虎360的Ella Yu报道,“可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存”。

<iframe width="336" height="280" frameborder="0" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" scrolling="no" allowfullscreen="true" id="aswift_2" name="aswift_2" style="box-sizing:border-box;left:0px;position:absolute;top:0px;border-width:0px;width:336px;height:280px;">

如果用户以受感染设备的管理权限登录,则攻击者可能会完全控制系统,从而允许程序安装和数据操作,或者可能创建具有完全用户权限的帐户。

缓解问题

当时尚无安全修复程序,Microsoft仅发布了缓解措施,这些措施删除了对jscript.dll的权限,以便未修补系统上的攻击者无法利用此安全漏洞。

但是, 由于打印机驱动程序和软件使用了现在被nerfed的jscript.dll ,Microsoft提供的缓解措施  导致打印中断

对于需要打印且仍受其系统保护的用户,0Patch发布了一个微补丁程序,该  补丁  程序解决了CVE-2020-0674漏洞,而没有打印问题。

通过2月补丁星期二更新,Microsoft为' CVE-2020-0674 | CVE-2020-0674发布了正式的安全更新。脚本引擎内存损坏漏洞脚本 '允许客户修补该漏洞,而不必处理以前建议的缓解措施带来的不利影响。

目前尚不知道今天解决此IE漏洞的安全更新是否会继续导致打印问题,因此请注意这些问题。

下面提供了详细说明更改的文章的链接以及每个安全更新的Microsoft Update目录下载页面。

产品 平台文章下载
Internet Explorer 10Windows Server 20124537814每月汇总
4537767IE累积
Internet Explorer 11适用于32位系统的Windows 10版本18034537762安全更新
Internet Explorer 11Windows 10版本1803(用于基于x64的系统)4537762安全更新
Internet Explorer 11Windows 10版本1803(用于基于ARM64的系统)4537762安全更新
Internet Explorer 11适用于32位系统的Windows 10版本18094532691安全更新
Internet Explorer 11Windows 10版本1809(用于基于x64的系统)4532691安全更新
Internet Explorer 11Windows 10版本1809(用于基于ARM64的系统)4532691安全更新
Internet Explorer 11Windows Server 20194532691安全更新
Internet Explorer 11适用于32位系统的Windows 10版本19094532693安全更新
Internet Explorer 11Windows 10版本1909(用于基于x64的系统)4532693安全更新
Internet Explorer 11Windows 10 1909版(用于基于ARM64的系统)4532693安全更新
Internet Explorer 11适用于32位系统的Windows 10版本17094537789安全更新
Internet Explorer 11Windows 10版本1709(用于基于x64的系统)4537789安全更新
Internet Explorer 11Windows 10版本1709(用于基于ARM64的系统)4537789安全更新
Internet Explorer 11适用于32位系统的Windows 10版本19034532693安全更新
Internet Explorer 11Windows 10 1903版(用于基于x64的系统)4532693安全更新
Internet Explorer 11Windows 10 1903版(用于基于ARM64的系统)4532693安全更新
Internet Explorer 11Windows 10(用于32位系统)4537776安全更新
Internet Explorer 11Windows 10(用于基于x64的系统)4537776安全更新
Internet Explorer 11适用于32位系统的Windows 10版本16074537764安全更新
Internet Explorer 11Windows 10 1607版(用于基于x64的系统)4537764安全更新
Internet Explorer 11Windows Server 20164537764安全更新
Internet Explorer 11Windows 7(用于32位系统)Service Pack 14537820每月汇总
4537767IE累积
Internet Explorer 11Windows 7(用于基于x64的系统)Service Pack 14537820每月汇总
4537767IE累积
Internet Explorer 11Windows 8.1(用于32位系统)4537821每月汇总
4537767IE累积
Internet Explorer 11Windows 8.1(用于基于x64的系统)4537821每月汇总
4537767IE累积
Internet Explorer 11Windows RT 8.14537821每月汇总
Internet Explorer 11Windows Server 2008 R2(用于基于x64的系统)Service Pack 14537820每月汇总
4537767IE累积
Internet Explorer 11Windows Server 20124537814每月汇总
4537767IE累积
Internet Explorer 11Windows Server 2012 R24537821每月汇总
4537767IE累积
Internet Explorer 9Windows Server 2008(用于基于x64的系统)Service Pack 24537810每月汇总
4537767IE累积
Internet Explorer 9Windows Server 2008(用于32位系统)Service Pack 24537810每月汇总
4537767IE累积


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇微软2020年2月补丁星期二修复了99.. 下一篇关于思科CDP设备多个安全漏洞情况..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800