【漏洞预警】CNNVD 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Windows和Windows Server 安全漏洞（CNNVD-202004-785、CVE-2020-0938）、Microsoft Excel 安全漏洞（CNNVD-202004-710、CVE-2020-0979）、Microsoft SharePoint 安全漏洞（CNNVD-202004-720、CVE-2020-0920）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、 漏洞介绍

本次漏洞公告涉及Windows系统、Adobe Type字体库、Microsoft Office、Microsoft 图形组件、Windows SMBv3 客户端等Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响，具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询，漏洞详情如下：

1、Microsoft Windows和Windows Server 安全漏洞（CNNVD-202004-785、CVE-2020-0938）（CNNVD-202003-1524、CVE-2020-1020）

漏洞简介：当 Windows Adobe Type Manager 库未正确处理经特殊设计的Adobe Type 1 PostScript 格式字体时，会触发远程代码执行漏洞。对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在 AppContainer 沙盒的上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

2、Microsoft Dynamics Business Central 安全漏洞（CNNVD-202004-916、CVE-2020-1022）

漏洞简介：Microsoft Dynamics Business Central 中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标服务器上执行任意代码。

3、MICROSOFT WINDOWS GRAPHICS DEVICE INTERFACE 安全漏洞（CNNVD-202004-765、CVE-2020-0964）

漏洞简介： Windows 图形设备接口 (GDI) 处理内存中对象的方式时存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

4、Microsoft Excel 安全漏洞（CNNVD-202004-710、CVE-2020-0979）（CNNVD-202004-694、CVE-2020-0906）

漏洞简介：当 Microsoft Excel 软件无法正确处理内存中的对象时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，那么攻击者就可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

5、Microsoft Office 安全漏洞（CNNVD-202004-697、CVE-2020-0760）（CNNVD-202004-705、CVE-2020-0991）

漏洞简介：当 Microsoft Office 不正确地加载任意类型的库时，会触发远程代码执行漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

6、Microsoft SharePoint 安全漏洞（CNNVD-202004-720、CVE-2020-0920）（CNNVD-202004-713、CVE-2020-0931）（CNNVD-202004-709、CVE-2020-0932）

（CNNVD-202004-704、CVE-2020-0974）（CNNVD-202004-714、CVE-2020-0929）（CNNVD-202004-707、CVE-2020-0971）

漏洞简介：当Microsoft SharePoint无法检查应用程序包的源标记时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在SharePoint应用程序池和SharePoint服务器帐户的上下文中运行任意代码。

7、Microsoft Word 安全漏洞（CNNVD-202004-698、CVE-2020-0980）

漏洞简介：当 Microsoft Word 软件无法正确处理内存中的对象时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的上下文中执行操作。例如，文件可以代表登录用户使用与当前用户相同的权限执行操作。

8、Microsoft Windows Graphics Components 安全漏洞（CNNVD-202004-792、CVE-2020-0907）（CNNVD-202004-804、CVE-2020-0687）

漏洞简介：Microsoft 图形组件在内存中处理对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以对目标系统执行任意代码。若要利用该漏洞，攻击者需要诱使用户打开一个经特殊设计的文件。

9、Microsoft Windows Hyper-V 安全漏洞（CNNVD-202004-793、CVE-2020-0910）

漏洞简介：当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上经身份验证的用户输入时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。

10、Microsoft Office 安全漏洞（CNNVD-202004-695、CVE-2020-0961）

漏洞简介：当 Windows Office 访问连接引擎不能正确处理内存中的对象时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可以通过诱使目标打开经特殊设计的文件来利用此漏洞。

11、Microsoft Server Message Block 安全漏洞（CNNVD-202003-607、CVE-2020-0796）

漏洞简介：Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行任意代码。

12、Microsoft Windows Media Foundation 安全漏洞（CNNVD-202004-776、CVE-2020-0948）（CNNVD-202004-775、CVE-2020-0949）（CNNVD-202004-774、CVE-2020-0950）

漏洞简介：当Microsoft Windows Media Foundation不正确地处理内存中对象时，会触发内存损坏漏洞。成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。攻击者可能通过多种方式利用此漏洞，包括诱使用户打开经特殊设计的文档或诱使用户访问恶意网页。

二、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方链接地址如下：