微软今日开始推出 August 2020 Patch Tuesday(2020 年 8 月周二)安全更新补丁。从 Edge 到 Windows 再到 SQL Server、.NET Framework,这家公司为 13 款产品修复了 120 个漏洞。在本月修复的 120 个漏洞中,有 17 个漏洞被评为“严重”级别,还有两个零日漏洞–不过在微软提供今日补丁之前,黑客就已经利用了这些漏洞。
零日漏洞# 1
本月修复的两个零日漏洞中的第一个是 Windows 操作系统中的一个漏洞。据微软披露,攻击者可以利用被追踪到的 CVE-2020-1464 漏洞让 Windows 让不正确的文件签名生效。
这家操作系统制造商指出,攻击者可以利用这个漏洞绕过安全特性,加载不正确签名的文件。
就像所有微软的安全建议一样,关于漏洞和真实攻击的技术细节还没有公开。微软安全团队使用这种方法来防止其他黑客推断漏洞是如何以及在哪里存在的并延长其他漏洞出现的时间。
零日漏洞# 2
至于第二个零日漏洞–CVE-2020-1380 出现在 IE 附带的脚本引擎中。微软表示,它收到了来自杀毒软件制造商卡巴斯基的报告,黑客发现 IE 脚本引擎中的远程代码执行(RCE)漏洞并在现实世界中滥用它。
虽然这个漏洞存在于 IE 脚本引擎中,但微软其他本地应用也受到了影响,比如该公司的 Office 套件。这是因为 Office 应用使用 IE 脚本引擎在 Office 文档中嵌入和呈现 web 页面,脚本引擎在这一特性中扮演了主要角色。
这意味着黑客可以通过引诱恶意网站上的用户或发送陷阱式办公文件来对漏洞加以利用。