Microsoft十二月的安全更新修复了SharePoint RCE错误
微软已经发布了公司的每月安全更新程序,称为Patch Tuesday,共修复了58个漏洞,其中包括多个SharePoint版本中的关键远程代码执行漏洞。
与每个月提供的常规100多个修复程序相比,12月的修复程序数量较少,所有这些修复程序的严重程度均未降低。
本月有22个补丁被分类为远程访问执行RCE漏洞。这些漏洞很容易被利用(通过Internet或通过本地网络),因此需要立即加以解决。
本月的RCE漏洞产品包括Windows NTFS,Exchange Server,Microsoft Dynamics,Excel,PowerPoint,SharePoint,Visual Studio和Hyper-V。
本月三个受到高度评价的错误是影响Exchange Server的RCE错误(CVE-2020-17143,CVE-2020-17144,CVE-2020-17141,CVE-2020-17117,CVE-2020-17132和CVE-2020- 17142)和SharePoint(CVE-2020-17118和CVE-2020-17121)。
SharePoint预身份验证RCE错误
毫无疑问,本月安全更新的重点是影响Microsoft SharePoint的两个RCE安全漏洞CVE-2020-17121和CVE-2020-17118。
攻击者通过诱骗人们打开恶意制作的Office文件来利用CVE-2020-17118漏洞。根据Microsoft在安全公告中提供的信息,也可以使用CVE-2020-17118概念验证漏洞利用代码,尽管它可能是私下共享的。
Microsoft Office安全团队的高级安全软件工程师Jonathan Birth发现了此错误,影响了Microsoft SharePoint Server 2019,Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Foundation 2013 Service Pack 1和Microsoft SharePoint Foundation 2010 Service Pack 2。
微软说:“代码或技术并非在所有情况下都起作用,并且可能需要熟练的攻击者进行实质性修改。”
星期二的2020年欺骗发布补丁解决了一些漏洞,该漏洞可能允许在运行易受攻击的点击运行和基于Office(.msi)版本的Microsoft Office产品的Windows系统上远程执行代码。
安全更新通过Microsoft更新平台和下载中心提供。