通知公告

Microsoft发布2020年5月安全更新(含多个高危漏洞补丁)

更新时间:2020-05-22点击数:10

各处级单位、校园网用户:
  根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年5月安全更新》(附件1),近日,微软发布了2020年5月份的月度例行安全公告,修复了其多款产品存在的111个安全漏洞。利用安全漏洞,攻击者可以获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。 
  一、漏洞情况
  本月发布的主要 CVE 如下:
  Media Foundation内存破坏漏洞(CVE-2020-1126)
  Microsoft Windows Transport Layer拒绝服务漏洞(CVE-2020-1118)
  Microsoft Graphics组件远程代码执行漏洞(CVE-2020-1153)
  Windows Background Intelligent Transfer Service权限提升漏洞(CVE-2020-1112)
  Jet Database Engine远程代码执行漏洞(CVE-2020-1174)
  Chakra Scripting Engine内存破坏漏洞(CVE-2020-1037)
  Internet Explorer内存破坏漏洞(CVE-2020-1062)
  Microsoft Excel远程代码执行漏洞(CVE-2020-0901)
  Microsoft SharePoint Server远程代码执行漏洞(CVE-2020-1069)
  二、影响范围
  受影响的产品包括:
  Windows 10 1909 & WindowsServer v1909(78个)
  Windows 10 1903 & WindowsServer v1903(78个)
  Windows 10 1809 & WindowsServer 2019(75个)
  Windows 8.1 & Server 2012 R2(30个)
  Windows Server 2012(27个)
  Windows RT 8.1(29个)
  Microsoft Edge (EdgeHTML-based)(5个)
  Internet Explorer(7个)
  Microsoft Office-related software(12个)
  三、处置方式
  请各单位、校园网用户在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
  学校为师生用户提供微软Windows操作系统、Office文档处理软件、NOD32防病毒软件等正版软件服务,建议师生用户通过正版软件服务平台,下载安装正版软件,并及时升级补丁。参考附件2。

  附件:1.Microsoft发布2020年5月安全更新
     (https://www.cnvd.org.cn/webinfo/show/5525

      2.关于为师生提供微软Windows和Office等正版软件服务的通知
     (http://nic.hrbeu.edu.cn/2018/0917/c525a200927/page.htm


                                    信息化处
                                    2020年5月22日