0x00 漏洞背景
2019年02月11日,微软例行发布了 2月份的安全更新。
2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。
微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。
CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。
0x01 风险等级
360CERT判断此次安全更新
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
0x02 漏洞详情
下面我们将针对部分重点漏洞进行介绍
脚本引擎内存破坏漏洞
CVE-2020-0674 是 Windows 操作系统中脚本引擎的漏洞,已经被用于在野攻击利用。攻击成功可以造成远程代码执行,并可获得完整的用户控制权限。
如果用户使用IE浏览器浏览特制网站,则攻击者可以在受影响的系统上执行代码,并取得控制权限。即使不使用IE,使用Office打开特制文档,仍然可能受到此漏洞的影响。
LNK远程执行代码漏洞
CVE-2020-0729依旧是(.LNK)文件造成的漏洞。攻击者可以利用特制的.LNK文件来执行任意代码,攻击成功可获得完整的用户控制权限。
当用户在打开远程共享文件时。或者打开USB设备时。都有可能遭受此漏洞的攻击。
Exchange内存损破坏漏洞
CVE-2020-0688是存在于 Exchange Sever 上的漏洞。
攻击者可以通过发送特制电子邮件来在受影响的Exchange服务器上执行任意代码。攻击过程不需要用户交互,攻击成功可获得完整的Exchange服务器控制权限。
0x03 影响版本
仅针对高危漏洞以及详细信息已经公开的漏洞进行说明,本次更新的全部漏洞情况请自行参考参考链接中的内容进行核对
0x04 修复建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
windows server / windows 检测并开启Windows自动更新流程如下
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
手动升级方案
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
February 2020 Security Updates
0x05 产品线解决方案
360安全卫士
针对本次安全更新,可通过360安全卫士实现对应补丁安装
0x06 时间线
2020-02-11 微软官方发布安全公告
2020-02-12 360CERT发布预警