微軟發布例行性的 Patch Tuesday 每月資安修補包,修復了 120 個大小漏洞後,8/20又緊急推出修復兩個嚴重資安漏洞的更新,分別修復 CVE-2020-1530 和 CVE-2020-1537 漏洞。
CVE-2020-1530 這個漏洞存於 Windows Remote Access 服務的記憶體管理錯誤,可讓已經入侵的駭侵者提升系統權限,以便進行更進一步的攻擊行動。受到此漏洞影響的 Windows 版本相當多,自 Windows 7 SR1、Windows 8.1 到 Windows 10 各版本,以及 Windows Server 2008 到現行版本,皆含有此一漏洞。
這個漏洞的 CVSS 危險程度評分高達 7.8 分。
CVE-2020-1537 這個漏洞造成的問題和 CVE-2020-1530 類似,同樣能讓駭侵者提升自己的系統執行權限,但問題的根源是來自檔案處理的錯誤。受影響的 Windows 版本也相當多,從 Windows 7、8.1 到 Windows 10 的各平台版本,以及 Windows Server 自 2008 到現行版本,也都存有此一漏洞。
這個漏洞的 CVSS 危險程度評分,與 CVE-2020-1530 相同,同樣高達 7.8 分。
微軟指出,用戶應立即下載更新檔案,以修補這兩個漏洞,減少遭駭侵者利用這兩個漏洞強化攻擊的風險。
- CVE編號:CVE-2020-1530、CVE-2020-1537
- 影響產品:Microsoft Windows 7、8.1、10 各平台版本、Windows Server 2008 到現行各平台版本
- 解決方案:自後方連結下載更新檔案即可修復;下載連結 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4578013 。
- 參考連結
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1530
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1537
https://www.computing.co.uk/news/4019202/microsoft-flaw-windows-remote-access
- 【更多資訊產品漏洞】請參考https://www.twcert.org.tw/newepaper/lp-67-3.html
留言列表
資安宣導 (2)
