微软发布2020年3月更新以修补115个安全缺陷
微软今天发布了安全更新,以修复其Windows操作系统和相关软件的各个版本中的总共115个新安全漏洞,从而使2020年3月版成为该公司历史上最大的补丁星期二。
在涵盖其各种产品(Microsoft Windows,Edge浏览器,Internet Explorer,Exchange Server,Office,Azure,Windows Defender和Visual Studio)的115个错误中,有26个被评为严重,而88个被评为严重。 ,严重程度为中。
但是,与上个月不同,该技术巨头本月修补的漏洞中没有一个被列为众所周知或在发布时受到了积极攻击。
值得强调的是,该修补程序解决了关键漏洞,不良行为者可能会利用这些漏洞通过特制的LNK文件和Word文档执行恶意代码。
名为“ LNK远程代码执行漏洞”(CVE-2020-0684)的漏洞使攻击者可以创建可执行代码执行的恶意LNK快捷方式文件。
微软在其通报中详述:“攻击者可以向用户提供可移动驱动器或远程共享,其中包含恶意的.LNK文件和相关的恶意二进制文件。” “当用户在Windows资源管理器或任何其他解析.LNK文件的应用程序中打开此驱动器(或远程共享)时,恶意二进制文件将在目标系统上执行攻击者选择的代码。”
另一个错误是Microsoft Word远程代码执行漏洞(CVE-2020-0852),它允许恶意软件通过仅以与当前登录用户相同的权限查看预览窗格中的特制Word文件来在系统上执行代码。 。Microsoft已警告Microsoft Outlook预览窗格也是此漏洞的攻击媒介。
在其他地方,这家位于雷德蒙德(Redmond)的公司还发布了针对与Internet Explorer(CVE-2020-0833,CVE-2020-0824),Chakra脚本引擎(CVE-2020-0811)和Edge浏览器(CVE- 2020-0816)。
另一个值得注意的错误是CVE-2020-0765,它影响远程桌面连接管理器(RDCMan),但没有修复。披露说:“ Microsoft并未计划在RDCMan中修复此漏洞,并且已弃用该应用程序。Microsoft建议使用受支持的远程桌面客户端,并在打开RDCMan配置文件(.rdg)时应谨慎行事。”
建议用户和系统管理员尽快测试并应用最新的安全补丁,以防止恶意软件或恶意软件利用它们来获得对易受攻击计算机的完全远程控制,而无需任何干预。
用于安装最新的安全更新,Windows用户可以转到“开始”>“设置”>“更新和安全性”>“ Windows Update”,或选择“检查Windows更新”。