通知公告

Microsoft发布2020年7月安全更新(含多个高危漏洞补丁)

更新时间:2020-07-16点击数:19

各处级单位、校园网用户:

根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年7月安全更新》,近日,微软发布了2020年7月份的月度例行安全公告,修复了其多款产品存在的123个安全漏洞。攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等

一、漏洞情况

本月发布的主要 CVE 如下:

Windows DNS Server远程代码执行漏洞(CVE-2020-1350)

Hyper-V RemoteFX vGPU远程代码执行漏洞(CVE-2020-1032)

Windows SharedStream Library权限提升漏洞(CVE-2020-1463)

Windows Remote Desktop Client远程代码执行漏洞(CVE-2020-1374)

Windows Address Book远程代码执行漏洞(CVE-2020-1410)

Windows Graphics Device Interface (GDI)远程代码执行漏洞(CVE-2020-1435)

Windows Font Library远程代码执行漏洞(CVE-2020-1436)

VBScript远程代码执行漏洞(CVE-2020-1403)

PerformancePoint Services远程代码执行漏洞(CVE-2020-1439)

Microsoft Office权限提升漏洞(CVE-2020-1025)

Microsoft Outlook远程代码执行漏洞(CVE-2020-1349)

Microsoft Word远程代码执行漏洞(CVE-2020-1446)

二、影响范围

受影响的产品包括:

Windows 10 2004 & WindowsServer v2004(86个)

Windows 10 1909 & WindowsServer v1909(86个)

Windows 10 1903 & WindowsServer v1903(86个)

Windows Server 2012(48个)

Windows 8.1 & Server 2012 R2(48个)

Windows RT 8.1(42个)

Microsoft Edge (EdgeHTML-based)(2个)

Internet Explorer(2个)

Microsoft Office-related software(14个)

三、处置方式

请各单位、校园网用户在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

附件: Microsoft发布2020年7月安全更新(https://www.cnvd.org.cn/webinfo/show/5615

                                    



                                                                                                                      信息化处

                                                                                                                         2020年7月16日