一、漏洞概要

2020年9月9日（北京时间），微软发布2020年9月份安全更新，共发布了129个CVE的补丁程序，同比上月增长9个，涵盖了Active Directory、Internet Explorer（IE）、Office、Microsoft Windows DNS等众多组件和软件。

漏洞等级如下：23个漏洞被微软官方标记为“critical”，105个漏洞被标记为“importent”。

漏洞类型如下：38个远程代码执行漏洞，5个拒绝服务漏洞，41个权限提升漏洞，23个信息泄露漏洞。

二、影响范围

三、微软官方已更新受影响软件的安全补丁，用户可根据不同版本系统下载安装对应的安全补丁，安全更新链接如下：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0664

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0718

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0761

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0856

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0836

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1228

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0839