【漏洞情报】微软2020年08月补丁情报

【漏洞详情】

微软于本周发布了2020年08月安全补丁，共修复121个漏洞，Microsoft Outlook、Microsoft Windows Codecs Library、Media Foundation、Microsoft Edge PDF、.NET、Framework、NetLogon 以及MSHTML 等脚本引擎中的17 个漏洞被微软官方标记为严重漏洞，严重漏洞清单如下：

序号	CVE 编号	CVE 标题	严重程度
1	CVE-2020-1380	Scripting Engine Memory Corruption Vulnerability	Critical
2	CVE-2020-1046	.NET Framework Remote Code Execution Vulnerability	Critical
3	CVE-2020-1525	Media Foundation Memory Corruption Vulnerability	Critical
4	CVE-2020-1379	Media Foundation Memory Corruption Vulnerability	Critical
5	CVE-2020-1477	Media Foundation Memory Corruption Vulnerability	Critical
6	CVE-2020-1492	Media Foundation Memory Corruption Vulnerability	Critical
7	CVE-2020-1554	Media Foundation Memory Corruption Vulnerability	Critical
8	CVE-2020-1568	Microsoft Edge PDF Remote Code Execution Vulnerability	Critical
9	CVE-2020-1483	Microsoft Outlook Memory Corruption Vulnerability	Critical
10	CVE-2020-1560	Microsoft Windows Codecs Library Remote Code Execution Vulnerability	Critical
11	CVE-2020-1574	Microsoft Windows Codecs Library Remote Code Execution Vulnerability	Critical
12	CVE-2020-1585	Microsoft Windows Codecs Library Remote Code Execution Vulnerability	Critical
13	CVE-2020-1567	MSHTML Engine Remote Code Execution Vulnerability	Critical
14	CVE-2020-1472	NetLogon Elevation of Privilege Vulnerability	Critical
15	CVE-2020-1555	Scripting Engine Memory Corruption Vulnerability	Critical
16	CVE-2020-1570	Scripting Engine Memory Corruption Vulnerability	Critical
17	CVE-2020-1339	Windows Media Remote Code Execution Vulnerability	Critical

【风险评级】

高危

【影响范围】

l Windows系统及相关产品

【修复建议】

建议受影响的用户结合实际业务评估漏洞风险影响，可通过如下方案避免安全风险：

修复方法：打开 Windows Update 更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。

【参考链接】

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年8月12日

平安云公告

【漏洞情报】微软2020年08月补丁情报