【安全通告】微软“补丁日”安全更新公告(2020年1月)

尊敬的标准互联用户,您好!

近日,标准互联监测到微软于周二补丁日发布2020年1月安全补丁更新公告,一共披露了 49 个漏洞,其中包括 8 个严重级别漏洞,攻击者可利用漏洞进行远程代码执行或伪造合法签名的数字证书。

为避免您的业务受影响,标准互联建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

此次更新中,微软发布了一个影响核心加密组件的重要漏洞(CVE-2020-0601),该漏洞允许攻击者使用加密技术对恶意可执行文件进行签名,从而使文件看起来好像来自受信任的源,受害人无法知道文件是否是恶意文件。

风险等级

高风险

漏洞风险

远程代码执行,伪造合法数字证书获取敏感信息

影响版本

受影响的企业级操作系统:

Windows Server 2016

Windows Server 2019

修复补丁

Windows Server 2016: 安全补丁(CVE-2020-0601)下载地址

Windows Server 2019: 安全补丁(CVE-2020-0601)下载地址

修复建议

微软官方均已发布漏洞修复更新,标准互联建议您:

1)更新系统补丁: 确保服务器打上了所需的补丁,打开 Windows Update 更新功能,点击“检查更新”,根据业务情况开展评估,下载并安装相应的安全补丁,更新后重启系统生效,并观察系统及业务运行状态;

2)不要打开来历不明的文件或者链接 : 避免被攻击者利用在机器上执行恶意代码或可执行文件;

3)配置安全组: 限制外部到内部关键机器的网络访问;

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外

漏洞参考

1)官方更新通告:portal.msrc.microsoft.com/en-us/security-guidance

2)微软官方预警:msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

3)外部媒体预警:www.zdnet.com/article/microsoft-fixes-windows-crypto-bug-reported-by-the-nsa

4)CNVD 预警:www.cnvd.org.cn/webinfo/show/5375

2020年01月15日
本博客所有文章如无特别注明均为原创。作者:标准互联复制或转载请以超链接形式注明转自 标准互联VPS粉丝站
原文地址《【安全通告】微软“补丁日”安全更新公告(2020年1月)

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)