正文内容


巨头公司Microsoft,SAP,Adobe和Google“扎堆”发布针对坦然漏洞更新

admin 于 2020-09-09 13:35 发布在 产品展示  |  点击数:

  多所周知,对于坦然钻研员来说,每个月的第二个星期二是微柔(Microsoft )“补丁星期二”。这次也毫无破例,微柔公司当天发布了针对其产品中的坦然漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,由于SAP ,Adobe 和Google 联相符天也都针对自己产品发布了坦然更新。

  Microsoft

献县佰贸装饰设计公司

  早在今年5月份,坦然钻研人员发现了Windows DNS的一个主要坦然漏洞并上报给微柔。微柔已确认此漏洞,于7月14日发布了坦然漏洞更新.此漏洞代号为"SigRed",也列为“蠕虫漏洞”,已存在于编制代码中已有17年之久。其CVSS主要性评分为10,这是能够的最高评分,自然也就意味着此次漏洞的主要性。

  该漏洞位于Windows DNS服务器中并且被描述为可蠕虫,未经身份验证的暗客能够将特制的数据包发送到易受抨击的Windows DNS服务器以行使该计算机,从而批准在本地编制帐户的上下文中运走肆意代码,从而使抨击者能够限制整个网络。

  抨击者不光能够十足限制编制,而且还能够行使服务器行为分发点,从而使抨击者能够在编制之间传播凶意柔件,而无需任何用户交互。这栽可蠕虫抨击的功能增补了主要性和影响力的另一整个层次,使凶意柔件作者能够编写相通于著名的可蠕虫凶意柔件(如Wannacry和NotPetya)的勒索柔件。

  微柔外示,该漏洞影响一切Windows Server版本,其他版客户端版本和Windows 10不受影响。由于它只影响微柔的Windows DNS Server实现。不过微柔指出,现在还异国发现这个漏洞被行使的证据,但客户必须尽快行使Windows在线更新来解决这个漏洞。

  SAP

  RECON漏洞存在于SAP NetWeaver AS JAVA(LM Configuration Wizard)7.30版本至7.50版本,SAP NetWeaver AS JAVA是大无数SAP环境中的中央组件。

  该组件用于多款通走的SAP产品,包括SAP S/4HANA,SAP SCM,SAP CRM,SAP CRM,SAP Enterprise Portal,和SAP Solution Manager(SolMan)。RECON漏洞影响运走SAP NetWeaver技术堆栈的每个SAP行使程序(包括SCM,CRM,PI,企业门户休争决方案管理器)中存在的默认组件。按照坦然公司说法,行业动态全球40,000个SAP客户能够会受到影响。

  SAP剧烈提出行使SAP解决方案的结构尽快行使坦然补丁,避免抨击者十足限制他们的SAP行使程序,窃取敏感数据。

  Adobe

  Adobe 针对Adobe Download Manager,ColdFusion,Genuine Service,Media Encoder和Creative Cloud桌面行使程序发布了四个主要补丁。ColdFusion,Genuine Service和Creative Cloud Desktop中的漏洞使抨击者能够行使特权升级来获取对现在的编制的访问权并实走肆意代码。

  肆意代码实走使抨击者能够在设备上或进程内实走命令或代码。 ACE漏洞自己仅限于受影响进程的特权周围。但是,当与特权升级漏洞结相符行使时,它能够使抨击者迅速升级进程的特权并在现在的编制上实走代码,从而使抨击者能够十足限制设备。

  漏洞细目如下:

  命令注入漏洞(代号为CVE-2020-9688):

  影响 Adobe Download Manager 2.0.0.518版本,升级2.0.0.519可修复

  DLL搜索挨次劫持漏洞(代号为CVE-2020-9672 ,CVE-2020-9673):

  ColdFusion 2016 版号15及以下的都会受到影响,版号升级16可修复

  ColdFusion 2018 版号9及以下的都会受到影响, 版号升级10可修复

  库添载担心然(代号:CVE-2020-9667,CVE-2020-9681)和舛讹处理符号链接 (代号CVE-2020-9668):

  Genuine Service 版号6.6及以下的都会受到影响,版号升级7.1可修复

  越界读取(CVE-2020-9649)和 越界写漏洞(CVE-2020-9650,CVE-2020-9646):

  Media Encoder 14.2及更早版本都会受到影响,升级14.3可修复

  匮乏漏洞行使缓解措施(CVE-2020-9669),担心然的文件权限(CVE-2020-9671 ) ,Symlink漏洞(CVE-2020-9670,CVE-2020-9682):

  Creative Cloud Desktop 5.1及更早版本都会受到影响,升级5.2可修复

  Google

  谷歌发布了Chrome 84,现在已经能够在线更新,该版本可解决38个坦然漏洞。其中最主要的漏洞称为CVE-2020-6510,等级为主要,被描述为与Chrome的后台获取功能有关的缓冲区溢出漏洞。在一切这些情况下,提出用户和坦然操作团队运走补丁程序,来添强坦然性。

原标题:【热帖】现在外卖去餐厅自取,也必须给小费吗?这不合理吧?

原标题:夏天给儿童做好防晒功课,这几个要点,还你一个白白嫩嫩的孩子

  北京市界检查站严查出京人员身份信息及核酸证明

原标题:我的世界积木 红石镐人仔地狱萤石矿井 拼装玩具鳕鱼乐园