微軟於六月的Patch Tuesday修補了129個安全漏洞,創下了微軟歷年來單月漏洞修補數量的新紀錄,當中有11個被列為重大(Critical)漏洞。
在11個重大漏洞中,有3個屬於VBScript的遠端攻擊漏洞,它們分別是CVE-2020-1213、CVE-2020-1216與CVE-2020-1260,這3個漏洞都與VBScript引擎處理記憶體中物件的方式有關,進而允許駭客破壞記憶體並自遠端執行任意程式。
Windows圖形設備接口(GDI)處理內存中對象的方式中存在遠程代碼執行漏洞CVE-2020-1248也被修復,此漏洞可能使攻擊者能夠控制易受攻擊的系統並可能涉及誘使目標打開惡意附件。
此次的更新還修補了SharePoint中的許多漏洞,其中包含CVE-2020-1181(一個嚴重等級為RCE的漏洞),該漏洞與Microsoft SharePoint Server無法正確識別和篩選不安全的ASP.NET Web控制項有關。經過身份驗證的攻擊者可以成功利用此漏洞使用經特殊設計的頁面在SharePoint應用程式池進程中執行操作。
而CVE-2020-1206漏洞,它和之前美國CISA警告有網路攻擊的SMBGhost一樣,出現在Windows 10中 Server Message Block 3.1.1(SMBv3)協定對特定訊息處理不當。未授權的遠端攻擊者可設立一臺惡意SMBv3伺服器,誘使用戶連結以傳送惡意封包以開採漏洞。成功開採CVE-2020-1206可讓遠端攻擊者讀取Windows核心記憶體內容,因而又被稱為SMBleed漏洞。和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼SMBleed漏洞影響Windows 10 1903、1909以及Server 1903、1909及2004版。此漏洞已經修補,但如果用戶來不及安裝,微軟建議關閉SMBv3壓縮功能,以封鎖未驗證人士的開採行為。
本月還修復了一個影響SMBv1的RCE漏洞,為CVE-2020-1301,該漏洞被EternalBlue利用並引發了在2017年震撼全球的WannaCryptor。另外還有SMB漏洞的2020-1284,這是SMBv3中的拒絕服務漏洞,攻擊者可能利用該漏洞破壞易受攻擊的系統。
ESET資安專家建議您盡快進行所有的更新,若有任何資安需求,歡迎洽詢ESET資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://www.eset.tw/