Microsoft修补了两个零天的活动漏洞

Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞，其中包括在野外充分利用的两个关键零天，以及17个更严重的错误。

8月2020年8月的补丁日期列表突出显示Microsoft Windows，Microsoft Edge（基于EdgeHTML），Microsoft Chakracore，Microsoft Chakracore，Internet Explorer，Microsoft脚本引擎，SQL Server，Microsoft Jet数据库引擎，.NET Framework，ASP中的漏洞.NET核心，Microsoft Office和Microsoft Office服务和Web应用程序，Microsoft Windows编解码器库和Microsoft Dynamics。

需要立即关注的两个零天是CVE-2020-1464和CVE-2020-1380。其中的第一个是欺骗漏洞，当Windows错误验证文件签名时，并成功被剥离它才能绕过安全功能，以加载不正确的签名文件。

第二个是一个远程代码执行漏洞，脚本引擎如何处理Internet Explorer中内存中的对象，并且成功的剥削将让攻击者以与当前用户相同的权限执行任意代码，使当前用户应该特别危险拥有管理权限。

Solarwinds MSP的Gill Langston，Head Security Nerd表示，虽然八月的补丁周二持续了2020个趋势的100多个脆弱性滴剂，但与7月份不同，没有主要的警报响铃声音。

“虽然本月没有问题，但保证紧急补丁周期，我建议首先关注工作站，因为在积极攻击下的浏览器漏洞，更有可能被剥削，以及欺骗漏洞，”他说。

“接下来，花一段时间读取并查看特权漏洞的NetLogon高程的详细信息，以便您已准备好实现与尽可能少的惊喜的更改。此外，确保您的办公室补丁是最新的。然后在下一个可用的修补程序窗口中侧重于服务器修补。

“本月中列出的几乎所有补丁和漏洞都是至关重要的或重要的，很少被列为低或中等。在目前的威胁景观中，重要的是要确保所有系统都在定期修补和最新的迄今为止，以及您环境中的其他安全性正在运作和最新，“Langston表示。

Qualitys首席信息安全办公室（CISO）Ben Carr表示，目前在Microsoft产品中发现的漏洞数量突出显示了基于Windows的系统如何继续成为网络犯罪分子的主要目标。

“加入这一点，大量的人们正在远程工作，这可以使修补更加困难，而且你有一个环境对于坏行动者来说，漫步和攻击这种低悬挂的未被刺激的水果。为防止这一点，公司需要拥有强大的遥控修补计划，以尽快解决关键CVE，特别是考虑到目前对遥控器的依赖，“他说。

Ivanti高级产品经理Todd Schell添加：“每个月我们将周二分析和沟通到我们的许多追随者时，我会得到一条响应的响应，只是说'暂停补丁星期二'。如果只有威胁演员获得了备忘录，那么有流行病，他们应该休息一下。事实上 - 他们和永远一样忙碌。“