1、漏洞背景
2020年04月15日,360CERT监测发现微软官方发布了3月份的风险通告,风险等级:高危。
此次安全更新发布了113个漏洞的补丁,主要涵盖了Windows操作系统、IE/Edge浏览器、ChakraCore、Dynamics、Android应用程序,Mac应用程序,办公及办公服务和网络应用、微软恶意软件防护引擎。
其中包括17个严重漏洞,96个高危漏洞。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查及修补工作,以免遭受黑客攻击。
2、风险等级
360CERT对该事件进行评定
3、漏洞详情
CVE-2020-1020|CVE-2020-0938: Adobe字体管理器库远程代码执行漏洞
Adobe字体管理器存在远程代码执行漏洞,在Adobe字体管理器处理特制的Type1字体的时被触发。
当用户打开或使用预览功能查看特制文档时即可触发。
在Win10以外的系统,攻击者可以造成有效的远程代码执行,在Win10操作系统中仅能造成AppContainer沙箱中的有限代码执行。
CVE-2020-1020细节已公开,两例漏洞均存在在野利用
CVE-2020-0993: Windows DNS服务拒绝服务漏洞
Windows DNS服务存在拒绝服务漏洞,在接收到特制的DNS查询请求时触发。
DNS Server和Client均受到此漏洞影响。
CVE-2020-1027: Windows内核权限提升漏洞
Windows内核存在权限提升漏洞,在处理特定的对象内存时触发。
该漏洞需要通过本地身份认证后运行特制程序才能触发。
该漏洞存在在野利用
CVE-2020-0935: Windows OneDrive权限提升漏洞
OneDrive桌面应用存在权限提升漏洞,在处理符号链接(软链接)的时候触发。
该漏洞需要通过本地身份认证后运行特制程序才能触发。
该漏洞细节已公开
4、修复建议
通用修补建议
360CERT建议通过安装360安全卫士进行一键更新。
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows检测并开启Windows自动更新流程如下
点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
点击控制面板页面中的“系统和安全”,进入设置。
在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。
手动升级方案:
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
April2020 SecurityUpdates