ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞含两个零日

今天是微软的2020年8月星期二补丁日，虽然对于大多数人来说这只是普通的一天，但世界各地的Windows管理员今天又要发挥自己的作用了。

随着2020年8月星期二补丁安全更新的发布，微软发布了一个Windows 10服务堆栈更新公告，并修复了Microsoft产品中的120个漏洞。

在这些漏洞中，有17个被分类为危急，在103个被分类为重要。

此版本是微软有史以来发布的第三大补丁周二更新，第二大补丁是2020年7月的123个修复程序，第一大补丁是2020年6月发布的  129个修复程序。

微软7月周二补丁日修复123个漏洞 18个危急

微软6月周二补丁日修复了129漏洞 史上最多补丁日

由于这些更新修复了在攻击中被积极利用的两个零日漏洞，因此用户应尽快安装这些安全更新。

被积极利用主动攻击的两个零日漏洞

根据Microsoft的说法，其中两个漏洞正在积极地用于攻击中，其中一个已公开披露。

第一个是“ CVE-2020-1380  |脚本引擎内存损坏漏洞 ”，这是Internet Explorer 11中的一个远程代码执行漏洞，由卡巴斯基实验室的Boris Larin(Oct0xor)提供。

“在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可以嵌入标记为“可以安全初始化的ActiveX控件”。在托管IE呈现引擎的应用程序或Microsoft Office文档中。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。”

根据Microsoft的说法，此漏洞正在被积极利用，并且可以被用于恶意Office文档中，因此很可能在网络钓鱼活动中被发现。

活跃使用的第二个漏洞是“ CVE-2020-1464 | Windows欺骗漏洞 ”，允许攻击者在对可执行文件进行数字签名时欺骗其他公司。

这些欺骗性的签名可能使攻击者“绕过旨在防止未正确签名的文件被加载的安全功能”。

其他公司的最新安全更新

八月份发布安全更新的其他供应商包括：

• Adobe  今天发布了针对Adobe Acrobat，Reader和Lightstream的安全更新。

• Android 于6月1 日发布了2020年6月的安全更新。

• 苹果发布的安全更新iCloud中的Windows [ 1，2 8月10日。

• Google Chrome 84.0.4147.125于8月10日发布，  具有15个安全修复程序。

• 英特尔今天通过2020年8月平台更新修复了22个漏洞。

• SAP今天发布了2020年6月的安全更新。

此前报道的震网病毒Stuxnet已10年,所利用漏洞再爆零日，在今天的补丁更新中得到了修复！

2020年8月星期二补丁日安全更新

以下是2020年8月星期二补丁日程序更新中已解决的漏洞和已发布的通报的完整列表。 

完整漏洞列表如下：

所有补丁你可以从微软官网下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

共建网络安全命运共同体