一、漏洞概要
2020年9月9日(北京时间),微软发布2020年9月份安全更新,共发布了129个CVE的补丁程序,同比上月增长9个,涵盖了Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS等众多组件和软件。
漏洞等级如下:23个漏洞被微软官方标记为“critical”,105个漏洞被标记为“importent”。
漏洞类型如下:38个远程代码执行漏洞,5个拒绝服务漏洞,41个权限提升漏洞,23个信息泄露漏洞。
二、影响范围
三、微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,安全更新链接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0664
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0718
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0761
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0856
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0836
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1228
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0839