Microsoft修补了两个零天的活动漏洞
Microsoft在另一个庞大的修补程序周二更新中解决了120个新的漏洞,其中包括在野外充分利用的两个关键零天,以及17个更严重的错误。
8月2020年8月的补丁日期列表突出显示Microsoft Windows,Microsoft Edge(基于EdgeHTML),Microsoft Chakracore,Microsoft Chakracore,Internet Explorer,Microsoft脚本引擎,SQL Server,Microsoft Jet数据库引擎,.NET Framework,ASP中的漏洞.NET核心,Microsoft Office和Microsoft Office服务和Web应用程序,Microsoft Windows编解码器库和Microsoft Dynamics。
需要立即关注的两个零天是CVE-2020-1464和CVE-2020-1380。其中的第一个是欺骗漏洞,当Windows错误验证文件签名时,并成功被剥离它才能绕过安全功能,以加载不正确的签名文件。
第二个是一个远程代码执行漏洞,脚本引擎如何处理Internet Explorer中内存中的对象,并且成功的剥削将让攻击者以与当前用户相同的权限执行任意代码,使当前用户应该特别危险拥有管理权限。
Solarwinds MSP的Gill Langston,Head Security Nerd表示,虽然八月的补丁周二持续了2020个趋势的100多个脆弱性滴剂,但与7月份不同,没有主要的警报响铃声音。
“虽然本月没有问题,但保证紧急补丁周期,我建议首先关注工作站,因为在积极攻击下的浏览器漏洞,更有可能被剥削,以及欺骗漏洞,”他说。
“接下来,花一段时间读取并查看特权漏洞的NetLogon高程的详细信息,以便您已准备好实现与尽可能少的惊喜的更改。此外,确保您的办公室补丁是最新的。然后在下一个可用的修补程序窗口中侧重于服务器修补。
“本月中列出的几乎所有补丁和漏洞都是至关重要的或重要的,很少被列为低或中等。在目前的威胁景观中,重要的是要确保所有系统都在定期修补和最新的迄今为止,以及您环境中的其他安全性正在运作和最新,“Langston表示。
Qualitys首席信息安全办公室(CISO)Ben Carr表示,目前在Microsoft产品中发现的漏洞数量突出显示了基于Windows的系统如何继续成为网络犯罪分子的主要目标。
“加入这一点,大量的人们正在远程工作,这可以使修补更加困难,而且你有一个环境对于坏行动者来说,漫步和攻击这种低悬挂的未被刺激的水果。为防止这一点,公司需要拥有强大的遥控修补计划,以尽快解决关键CVE,特别是考虑到目前对遥控器的依赖,“他说。
Ivanti高级产品经理Todd Schell添加:“每个月我们将周二分析和沟通到我们的许多追随者时,我会得到一条响应的响应,只是说'暂停补丁星期二'。如果只有威胁演员获得了备忘录,那么有流行病,他们应该休息一下。事实上 - 他们和永远一样忙碌。“