首页 >> 网络安全 >>系统安全 >> Office November安全更新修复了远程执行代码的错误
详细内容

Office November安全更新修复了远程执行代码的错误

时间:2020-11-12     作者:Sergiu Gatlan   阅读

微软已经发布了2020年11月的Office安全更新,针对7种不同的产品进行了总共22个更新和5个累积更新,修复了14个漏洞,其中五个漏洞可能使远程攻击者能够在易受攻击的系统上执行任意代码。


本月Office安全更新的重点是CVE-2020-17061,该漏洞是由Micro Focus Fortify的Oleksandr Mirosh发现的一个高度严重的Microsoft SharePoint漏洞,可导致远程执行代码(RCE)。


攻击者可以以低复杂度的攻击通过Internet远程利用此RCE错误,从而只需要低用户特权,而无需用户交互即可成功利用。


CVE-2020-17061影响几个Microsoft SharePoint版本,包括Microsoft SharePoint Server 2019,Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Foundation 2013 Service Pack 1和Microsoft SharePoint Foundation 2010 Service Pack 2。


本月修复的Office安全问题列表

2020年11月补丁程序星期二Office安全更新解决了远程代码执行(RCE),安全绕过,特权提升,信息泄露,欺骗和在线欺骗漏洞的问题。


该缺陷影响运行易受攻击的Microsoft Installer(.msi)和Microsoft Office产品的即点即用版本的Windows系统。


微软将本月修补的五个RCE安全漏洞评为“严重”严重问题,因为它们可以使攻击者能够在当前登录用户的上下文中执行任意代码。


成功利用后,攻击者可以安装恶意程序,查看,更改和删除数据,以及在受感染的Windows设备上创建自己的管理员帐户。

标签CVE IDCVE标题严重程度
微软办公软件CVE-2020-17065Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17064Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17066Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17019Microsoft Excel远程执行代码漏洞重要
微软办公软件CVE-2020-17067Microsoft Excel安全功能绕过漏洞重要
微软办公软件CVE-2020-17062Microsoft Office Access连接引擎远程执行代码漏洞重要
微软办公软件CVE-2020-17063Microsoft Office Online欺骗漏洞重要
微软办公软件CVE-2020-17020Microsoft Word安全功能绕过漏洞重要
Microsoft Office SharePointCVE-2020-17016Microsoft SharePoint欺骗漏洞重要
Microsoft Office SharePointCVE-2020-16979Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-17015Microsoft SharePoint欺骗漏洞
Microsoft Office SharePointCVE-2020-17017Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-17061Microsoft SharePoint远程执行代码漏洞重要
Microsoft Office SharePointCVE-2020-17060Microsoft SharePoint欺骗漏洞重要

2020年11月Microsoft Office安全更新

本月的Microsoft Office安全更新通过下载中心和Microsoft Update平台提供。

要安装其中一个安全更新,请单击下面相应的知识库文章,然后向下滚动至“如何下载和安装更新”部分,以下载Office产品的更新。

以下链接的知识库文章中提供了其他信息,包括分配给每个漏洞的CVE ID。

Microsoft Office 2016

产品知识库文章
Excel 2016Excel 2016的安全性更新(KB4486718)
Office 2016Office 2016安全更新(KB4484508)
Office 2016Office 2016安全更新(KB4486722)
Word 2016Word 2016的安全更新(KB4486719)

Microsoft Office 2013

产品知识库文章
Excel 2013Excel 2013的安全更新(KB4486734)
Office 2013Office 2013的安全更新(KB4486725)
Office 2013Office 2013安全更新(KB4484520)
Word 2013Word 2013的安全更新(KB4486730)

Microsoft Office 2010

产品知识库文章
Excel 2010Excel 2010的安全更新(KB4486743)
Office 2010Office 2010安全更新(KB4486737)
Office 2010Office 2010安全更新(KB4486738)
Office 2010Office 2010安全更新(KB4484534)
Office 2010Office 2010安全更新(KB4484455)
Word 2010Word 2010的安全更新(KB4486740)

Microsoft SharePoint服务器2019

产品知识库文章
Office Online服务器Office Online Server的安全更新(KB4486713)
SharePoint Server 2019SharePoint Server 2019的安全性更新(KB4486714)

Microsoft SharePoint服务器2016

产品知识库文章
SharePoint企业服务器2016SharePoint Enterprise Server 2016的安全性更新(KB4486717)

Microsoft SharePoint服务器2013

产品知识库文章
Office Web Apps Server 2013Office Web Apps Server 2013的安全更新(KB4486733)
Project Server 2013Project Server 2013的累积更新(KB4486729)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的安全更新(KB4486723)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的累积更新(KB4486731)
SharePoint Foundation 2013SharePoint Foundation 2013的安全更新(KB4486733)
SharePoint Foundation 2013SharePoint Foundation 2013的累积更新(KB4486728)

Microsoft SharePoint服务器2010

产品知识库文章标题
Project Server 2010Project Server 2010的累积更新(KB4486739)
SharePoint Foundation 2010SharePoint Foundation 2010的安全更新(KB4486744)
SharePoint Server 2010SharePoint Server 2010的安全更新(KB4486706)
SharePoint Server 2010SharePoint Server 2010的累积更新(KB4486741)

昨天,微软还发布了2020年11月补丁星期二的安全更新,其中包含112个漏洞的安全更新,其中17个被评为严重,93个为严重,两个为中度。


Windows 10 KB4586786和KB4586781累积更新还发布了包含漏洞修复和功能改进的非安全Windows更新。


作为本月补丁程序周二的一部分,微软还解决了Google上个月披露的Windows Kernel Cryptography Driver零日漏洞,追踪为CVE-2020-17087。


该漏洞会影响运行Windows 7或更高版本的计算机,该漏洞已于上个月被Google的零日猎人发现,并遭到有针对性的攻击。

本文翻译自:https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录