【安全通告】微软发布11月补丁修复112个安全问题

2020-11-11

综述

微软于本周二发布了11月安全更新补丁，修复了112个从简单的欺骗攻击到远程执行代码的安全问题。其中Critical级别漏洞17个，Important 级别漏洞93 个，Low级别漏洞2个。强烈建议所有用户尽快安装更新。

受影响产品涉及Azure DevOps、Azure Sphere、Common Log File System Driver、Microsoft Browsers、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Teams、Microsoft Windows、Microsoft Windows Codecs Library、Visual Studio、Windows Defender、Windows Kernel、Windows NDIS、Windows Update Stack以及Windows WalletService。

Critical & Important漏洞概述

部分 Critical 及Important 漏洞描述如下：

Windows内核本地特权提升漏洞（CVE-2020-17087）

本月2号，Google Project Zero团队发布了一篇关于Windows cng.sys提权漏洞（CVE-2020-17087）的文章。该漏洞允许攻击者在未授权的情况下，通过诱使用户运行精心制作的恶意程序，达到权限提升的效果。当时CVE-2020-17087已经有在野利用的行为出现，并且微软官方没有发布相关补丁。

在本次更新中，该漏洞被修复。请受影响用户尽快安装补丁进行防护。

官方评级 Important，CVSS:3.0 7.8/7.2

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087

Windows网络文件系统（NFS）漏洞（CVE-2020-17051/ 17056）

CVE-2020-17051是一个存在于nfssvr.sys驱动中的远程代码执行漏洞，可导致蓝屏死机（BSOD）。

CVE-2020-17056是一个存在于nfssvr.sys驱动中的远程内核数据读取漏洞，可导致ASLR（地址空间布局随机化）被绕过。

当这两个漏洞被组合利用时，在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性大大增加。

NFS用于在Windows和Unix/Linux环境中做文件共享。

CVE-2020-17051官方评级 Critical，CVSS:3.0 9.8/8.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

CVE-2020-17056官方评级 Important，CVSS:3.0 5.5/4.8