通知公告

Microsoft发布2020年4月安全更新(含多个高危漏洞补丁)

更新时间:2020-04-16点击数:11

各处级单位、校园网用户:
  根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年4月安全更新》(附件1),近日,微软发布了2020年4月份的月度例行安全公告,共发布了113个漏洞的补丁程序。利用漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升权限,执行远程代码或发起拒绝服务攻击等。
  一、漏洞情况
  本月发布的主要 CVE 如下:
  Adobe Font Manager 库远程代码执行漏洞(CVE-2020-0938、CVE-2020-1020)
  DynamicsBusiness Central 远程代码执行漏洞(CVE-2020-1022)
  GDI 远程代码执行漏洞(CVE-2020-0964)
  Microsoft Excel 远程代码执行漏洞(CVE-2020-0979、CVE-2020-0906)
  Microsoft Office 远程代码执行漏洞(CVE-2020-0760、CVE-2020-0991)
  MicrosoftSharePoint 远程代码执行漏洞(CVE-2020-0920、CVE-2020-0931、CVE-2020-0932、CVE-2020-0974、CVE-2020-0929、CVE-2020-0971)
  Microsoft Word 远程代码执行漏洞(CVE-2020-0980)
  Microsoft 图形组件远程代码执行漏洞(CVE-2020-0907、CVE-2020-0687)
  Windows Hyper-V 远程代码执行漏洞(CVE-2020-0910)
  Windows  Office 访问连接引擎远程代码执行漏洞(CVE-2020-0961)
  Windows  SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)
  Media Foundation (CVE-2020-0948、CVE-2020-0949、CVE-2020-0950)
  二、影响范围
  受影响的产品包括:
  Windows 10 1909 & WindowsServer v1909(66个)
  Windows 10 1903 & WindowsServer v1903(66个)
  Windows 10 1809 & WindowsServer 2019(63个)
  Windows 8.1 & Server 2012 R2(39个)
  Windows RT 8.1(38个)
  Windows Server 2012(36个)
  Microsoft Edge (HTML-based)(2个)
  Internet Explorer(4个)
  Microsoft Office-related software(22个)
  三、处置方式
  请各单位、校园网用户在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
  学校为师生用户提供微软Windows操作系统、Office办公软件、NOD32防病毒软件等正版软件服务,建议师生用户通过正版软件服务平台,下载安装正版软件,并及时升级补丁。参考附件2。
  附件:1.Microsoft发布2020年4月安全更新
     (https://www.cnvd.org.cn/webinfo/show/5487
     2.关于为师生提供微软Windows和Office等正版软件服务的通知

     (http://nic.hrbeu.edu.cn/2018/0917/c525a200927/page.htm
         

                                 

                                    信息化处
                                    2020年4月16日