快速赚钱

原标题：微软2020年8月周二补丁修复120个漏洞和2个零日漏洞 来源：cnBeta.COM

据外媒报道，微软本日开始推出August 2020 Patch Tuesday（2020年8月周二）宁静更新补丁。从Edge到Windows再到SQL Server、.NET Framework，这家公司为13款产物修复了120个漏洞。在本月修复的120个漏洞中，有17个漏洞被评为“严重”级别，另有两个零日漏洞--不外在微软提供本日补丁之前，黑客就已经利用了这些漏洞。

零日漏洞# 1

本月修复的两个零日漏洞中的第一个是Windows操作体系中的一个漏洞。据微软披露，攻击者可以利用被追踪到的CVE-2020-1464漏洞让Windows让不正确的文件署名生效。

这家操作体系制造商指出，攻击者可以利用这个漏洞绕过宁静特性，加载不正确署名的文件。

就像全部微软的宁静发起一样，关于漏洞和真实攻击的技能细节还没有公然。微软宁静团队使用这种要领来防止其他黑客推断漏洞是如何以及在那里存在的并延长其他漏洞出现的时间。

零日漏洞# 2

至于第二个零日漏洞--CVE-2020-1380出现在IE附带的脚本引擎中。微软表示，它收到了来自尽毒软件制造商卡巴斯基的陈诉，黑客发明IE脚本引擎中的远程代码执行(RCE)漏洞并在现实世界中滥用它。

虽然这个漏洞存在于IE脚本引擎中，但微软其他当地应用也受到了影响，好比该公司的Office套件。这是由于Office应用使用IE脚本引擎在Office文档中嵌入和出现web页面，脚本引擎在这一特性中饰演了主要脚色。

这意味着黑客可以通过引诱恶意网站上的用户或发送陷阱式办公文件来对漏洞加以利用。

上一篇：

下一篇：