【预警通报】关于Microsoft产品存在多个高危漏洞的预警通报

近日，微软发布2020年11月份月度例行安全公告，修复了其多款产品存在的112个安全漏洞，包括Windows Network File System 远程代码执行漏洞、Windows Print Spooler 远程代码执行漏洞、Windows Kernel本地提权等漏洞。利用上述漏洞，攻击者可利用漏洞进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。现将部分漏洞通报如下：

01

漏洞情况

（一）Windows Network File System 远程代码执行高危漏洞（CVE-2020-17051）：NFS是一种文件系统协议，用于跨网络上多个操作系统共享文件。Windows Network File System 存在远程代码执行漏洞，无需身份验证或用户交互即可加以利用。据国外分析文章指出，CVE-2020-17051与CVE-2020-17056（NFS中的一个远程内核数据读取漏洞）相结合，以绕过地址空间布局随机化（ASLR），导致增加远程利用的可能性；若NFS配置为允许匿名写访问，则利用CVE-2020-17051漏洞可造成网络蠕虫。

（二）Windows Print Spooler 远程代码执行高危漏洞（CVE-2020-17042）：此次Windows Print Spooler中的远程代码执行漏洞与其他漏洞联系在一起，可利用打印后台处理程序作为一种攻击媒介，实现控制主机权限并进一步在网络中传播。

（三）Windows Kernel本地提权高危漏洞（CVE-2020-17087）：Windows内核密码驱动程序cng.sys存在特权提升漏洞，CVE-2020-17087被用于逃脱Google Chrome浏览器沙箱，以提升被利用系统的特权，且目前该漏洞已被公开利用。

（四）Microsoft SharePoint 远程代码执行高危漏洞（CVE-2020-17061）：Microsoft SharePoint存在远程代码执行漏洞，远程攻击者可利用此漏洞在SharePoint服务器上获取代码执行权限。

（五）Windows Hyper-V安全功能绕过漏洞（CVE-2020-17040）：Windows Hyper-V中存在一枚安全功能绕过漏洞。该漏洞利用较为简单，无需身份验证及用户交互即可绕过windows安全措施。

02

影响范围

（一）Windows Network File System 远程代码执行高危漏洞（CVE-2020-17051）：Windows 10、Server 2016、Server 2019、Windows 8.1、Server 2012等产品。

（二）Windows Print Spooler 远程代码执行高危漏洞（CVE-2020-17042）：Windows 10、Server 2016、Server 2019、Server, version 1903、Windows 8.1

Server 2012、Server 2012 R2等产品。

（三）Windows Kernel本地提权高危漏洞（CVE-2020-17087）：Windows 10、Server 2016、Server 2019、Windows 8.1、Server 2012。

（四）Microsoft SharePoint 远程代码执行高危漏洞（CVE-2020-17061）：SharePoint2010、SharePoint 2013、SharePoint Ent 2016、SharePoint 2019。

（五）Windows Hyper-V安全功能绕过高危漏洞（CVE-2020-17040）：Windows 10、Server 2016、Server, version 1903、Windows 8.1、Server 2012、Server 2012 R2。

03

处置建议

微软官方已发布升级补丁以修复漏洞，请广大用户尽快升级至最新版本进行漏洞修复。

附件：参考链接：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov