升級包下載鏈接:BDSEC_n_upgrade_package_2020-11.zip
新增-paloalto fw-標準化策略(palo alto 下一代防火墻)
新增-venustech VPN-標準化策略(啟明星辰VPN)標準化
優(yōu)化 HuaweiUSG6600(GBK)標準化策略
新增-網神secfox運維安全管理與審計系統(tǒng)-標準化策略(奇安信、網神、360)
新增 Huawei USG6600標準化策略
優(yōu)化-windows(nxlog)-標準化策略
新增 Huawei USG 9520 標準化策略
新增-chaitin waf-標準化策略(長亭waf)
優(yōu)化 Nsfocus SAS(UTF-8)、Nsfocus SAS(GBK)標準化策略
新增-QIANXIN 虛擬化輕代理-標準化策略
新增-QIANXIN WAF-標準化策略(奇安信 WAF)
新增-QIANXIN 上網行為管-標準化策略(奇安信上網行為管理)
新增-QIANXIN FW-標準化策略(奇安信防火墻)
新增-adtsec vpn-標準化策略(安達通VPN)
新增-隔離裝置(國電標準)-標準化策略
優(yōu)化-legendsec fortress-標準化策略(網神堡壘機)
優(yōu)化360 NSGFW標準化策略
新增794插件:
CVE-2020-12830: Western Digital My Cloud devices 5.04.114之前版本存在緩沖區(qū)錯誤漏洞,攻擊者可利用該漏洞通過未授權的遠程代碼執(zhí)行在設備上執(zhí)行特權升級。
CVE-2020-14196: PowerDNS Recursor 4.3.1及之前版本、4.2.2及之前版本和4.1.16及之前版本中存在安全漏洞,該漏洞源于程序沒有正確對內部Web服務器進行ACL訪問限制。遠程攻擊者可借助特制HTTP請求利用該漏洞繞過安全限制。
CVE-2020-14314: Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務。
CVE-2020-14331: Linux kernel中的vgacon_scrollback_update()存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時,未正確驗證數據邊界,導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。
CVE-2020-14351: Linux kernel 中存在安全漏洞。攻擊者可以通過Linux內核的perf_mmap_close()觸發(fā)內存損壞,以觸發(fā)拒絕服務并可能運行代碼。
CVE-2020-14386: Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務并執(zhí)行代碼。
CVE-2020-14422: Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯誤漏洞,該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創(chuàng)建許多字典條目。
CVE-2020-15708: Red Hat libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權限。本地攻擊者可利用該漏洞訪問libvirt并提升權限。
CVE-2020-16119: Linux kernel DCCP CCID 中存在安全漏洞,該漏洞允許攻擊者觸發(fā)拒絕服務并可能運行代碼。
CVE-2020-16120: Linux kernel Overlayfs Unprivileged User中存在安全漏洞。該漏洞允許攻擊者獲取敏感信息。
CVE-2020-16876: Windows 應用程序兼容性客戶端庫存在安全漏洞,該漏洞源于不正確地處理注冊表操作時,存在特權提升漏洞。攻擊者可利用該漏洞可以獲得特權提升。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16885: Windows 存儲 VSP 驅動程序存在安全漏洞,該漏洞源于當不正確地處理文件操作時,存在特權提升漏洞。攻擊者可利用該漏洞可以獲得特權提升。以下產品及版本受到影響: Windows 10 1709版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16887: Windows 網絡連接服務存在安全漏洞,該漏洞源于處理內存中對象的方式中存在一個權限提升漏洞。攻擊者可利用該漏洞可能會利用提升的權限執(zhí)行代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16889: Windows KernelStream 存在信息泄露漏洞,該漏洞源于網絡系統(tǒng)或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。攻擊者可利用該漏洞可以獲取信息,從而進一步入侵用戶系統(tǒng)。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16890: Windows 內核存在安全漏洞,該漏洞源于無法正確處理內存中的對象時,存在特權提升漏洞。攻擊者可利用該漏洞可以在內核模式中運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16891: Windows Hyper-V 存在安全漏洞,該漏洞源于無法正確驗證來賓操作系統(tǒng)上經身份驗證的用戶的輸入時,存在遠程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在來賓操作系統(tǒng)上運行經特殊設計的可使 Hyper-V 主機操作系統(tǒng)執(zhí)行任意代碼的應用程序。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16892: Windows 內核映像存在安全漏洞,該漏洞源于處理內存中對象的方式中存在特權提升漏洞。攻擊者可利用該漏洞可能會運行經特殊設計應用程序。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16895: Windows 錯誤報告管理器存在安全漏洞,該漏洞源于不正確地處理進程崩潰時,存在特權漏洞的提升。攻擊者可利用該漏洞可以刪除導致提升狀態(tài)的目標文件。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16896: 遠程桌面協(xié)議 (RDP)存在信息泄露漏洞,攻擊者可利用該漏洞使用遠程桌面協(xié)議 (RDP) 連接到目標系統(tǒng)并發(fā)送經特殊設計的請求獲取信息,從而進一步入侵用戶系統(tǒng)。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16897: NetBIOS over TCP (NBT) 擴展 (NetBT)存在信息泄露漏洞,該漏洞源于不正確地處理內存中的對象時,存在信息泄漏。攻擊者可利用該漏洞獲取信息,這些信息可用于試圖進一步危及受影響系統(tǒng)的安全。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16898: Windows TCP/IP 堆棧存在代碼問題漏洞。該漏洞允許攻擊者可以獲取在目標服務器或客戶端上執(zhí)行代碼的能力。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16899: Windows TCP/IP 堆棧存在安全漏洞。該漏洞允許攻擊者可能會導致目標系統(tǒng)停止響應。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16900: Windows 事件系統(tǒng)存在安全漏洞。該漏洞允許攻擊者必須首先在受害者系統(tǒng)上獲得執(zhí)行權。攻擊者隨后可以運行經特殊設計的應用程序來提升權限。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16902: Windows Installer 存在授權問題漏洞。該漏洞允許攻擊者可以使用提升的系統(tǒng)特權運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16905: Windows 錯誤報告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對敏感信息和系統(tǒng)功能的更多訪問權限。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16907: Windows 內核模式驅動程序存在授權問題漏洞。該漏洞允許攻擊者可以在內核模式中運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16909: Windows 錯誤報告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對敏感信息和系統(tǒng)功能的更多訪問權限。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16910: Microsoft Windows 存在安全漏洞。該漏洞允許攻擊者可能會運行經特殊設計的應用程序以繞過 Windows 中的統(tǒng)一可擴展固件接口 (UEFI)。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16911: Windows 圖形設備接口 (GDI)存在代碼問題漏洞。該漏洞允許攻擊者可能會控制受影響的系統(tǒng)。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16912: Windows 備份服務存在授權問題漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16913: Windows 內核模式驅動程序存在授權問題漏洞。該漏洞允許攻擊者可以在內核模式中運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16914: Windows 圖形設備接口增強版 (GDI+) 存在信息泄露漏洞。該漏洞允許攻擊者肯能執(zhí)行一些特定代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16915: Windows 媒體基礎存在安全漏洞。該漏洞允許攻擊者可以安裝程序;查看、更改或刪除數據;或者創(chuàng)建擁有完全用戶權限的新帳戶。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16916: Windows 存在授權問題漏洞。該漏洞允許攻擊者可以使用提升的特權運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16918: Base3D 存在代碼問題漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上獲得執(zhí)行權。以下產品及版本受到影響: Microsoft 365 Apps版本, 3D Viewer版本。
CVE-2020-16919: Windows 企業(yè)應用程序管理服務存在信息泄露漏洞。該漏洞允許攻擊者可以讀取任意文件。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16920: Windows 應用程序兼容性客戶端庫存在授權問題漏洞。該漏洞允許攻擊者可以獲得特權提升。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16921: Windows 文本服務框架存在安全漏洞。該漏洞允許攻擊者可能會讀取非有意泄漏的數據。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16922: Windows 存在安全漏洞。該漏洞允許攻擊者可以繞過安全功能,并加載不正確簽名的文件。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16923: Microsoft 圖形組件存在代碼問題漏洞。該漏洞允許攻擊者會對目標系統(tǒng)執(zhí)行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16924: Windows Jet 數據庫引擎存在代碼問題漏洞。該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16927: 遠程桌面協(xié)議 (RDP) 存在安全漏洞。該漏洞允許攻擊者可能會導致目標系統(tǒng)上的 RDP 服務停止響應。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16928: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者進行特權提升。以下產品及版本受到影響: Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16929: Microsoft Excel 存在安全漏洞,該漏洞源于當軟件無法正確處理內存中的對象時,該軟件中存在遠程執(zhí)行代碼漏洞。攻擊者可利用該漏洞就可以控制受影響的系統(tǒng)。安裝程序;查看、更改或刪除數據;或者創(chuàng)建擁有完全用戶權限的新帳戶。以下產品及版本受到影響: Microsoft Office 2016版本, Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Web Apps 2010 SP2版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft Excel 2016版本, Microsoft Excel Web App 2010 SP2版本, Microsoft 365 Apps版本, Microsoft SharePoint Server 2010 SP2版本, Microsoft SharePoint Enterprise Server 2013 SP1版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16930: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16931: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16932: Microsoft Excel 存在安全漏洞,該漏洞源于當軟件無法正確處理內存中的對象時,該軟件中存在遠程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16933: Microsoft Word 存在安全漏洞,該漏洞源于軟件無法正確處理 .LNK 文件時,該軟件中存在安全功能繞過漏洞。攻擊者可利用該漏洞可以使用經特殊設計的文件在當前用戶的安全上下文中執(zhí)行操作。以下產品及版本受到影響: Microsoft Word 2013 SP1版本, Microsoft Office 2016版本, Microsoft Word 2010 SP2版本, Microsoft Office 2019版本, Microsoft 365 Apps版本, Microsoft Word 2016版本, Microsoft Word 2013 RT SP1版本。
CVE-2020-16934: Microsoft Office 即點即用 (C2R) AppVLP 存在安全漏洞,該漏洞源于處理特定文件的方式存在特權提升漏洞。攻擊者可利用該漏洞可以獲得特權提升。以下產品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本。
CVE-2020-16935: Windows 存在授權問題漏洞。該漏洞允許攻擊者可以使用提升的特權運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16936: Windows 備份服務存在安全漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16937: .NET Framework 中存在信息泄露漏洞,該漏洞允許攻擊者可能會泄漏受影響系統(tǒng)的內存的內容。以下產品及版本受到影響: Microsoft .NET Framework 4.5.2版本, Microsoft .NET Framework 3.5, 4.8版本, Microsoft .NET Framework 3.5, 4.7.2版本, Microsoft .NET Framework 3.5.1版本, Microsoft .NET Framework 3.5版本, Microsoft .NET Framework 3.5, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.6版本, 4.6.1版本, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 2.0 SP2版本, Microsoft .NET Framework 3.5, 4.6版本, 4.6.1版本, 4.6.2版本, Microsoft .NET Framework 4.6版本, Microsoft .NET Framework 3.5, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.8版本。
CVE-2020-16939: Windows 存在授權問題漏洞。該漏洞允許攻擊者可以在提升的上下文中運行進程。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16940: Windows User Profile Service(ProfSvc) 存在授權問題漏洞。該漏洞允許攻擊者可以在提升的上下文中刪除文件和文件夾。以下產品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16947: Microsoft Outlook存在安全漏洞。該漏洞允許攻擊者可以在系統(tǒng)用戶的上下文中運行任意代碼。以下產品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16949: Microsoft Outlook 存在安全漏洞,該漏洞允許攻擊者會導致系統(tǒng)遠程拒絕服務。以下產品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Outlook 2013 RT SP1版本, Microsoft Outlook 2010 SP2版本, Microsoft Outlook 2013 SP1版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16954: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16955: Microsoft Office AppVLP存在安全漏洞,該漏洞允許攻擊者可以獲得特權提升。以下產品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本, Microsoft Office 2013 Click-to-Run版本。
CVE-2020-16957: Windows Office 存在代碼注入漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本。
CVE-2020-16967: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16968: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當前用戶的上下文中運行任意代碼。以下產品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16972: Windows 備份服務存在安全漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16973: Windows 備份服務存在授權問題漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16974: Windows 備份服務存在授權問題漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16975: Windows 備份服務存在授權問題漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16976: Windows 備份服務存在授權問題漏洞,該漏洞允許攻擊者可以運行經特殊設計的應用程序來提升特權。以下產品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-17022: Microsoft Windows Codecs 存在安全漏洞,該漏洞源于處理內存中的對象時,存在遠程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以執(zhí)行任意代碼。以下版本及產品受到影響:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1903 for x64-based Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1903 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 2004 for 32-bit Systems,Windows 10 Version 2004 for ARM64-based Systems,Windows 10 Version 1709 for x64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1909 for ARM64-based Systems,Windows 10 Version 2004 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows 10 Version 1709 for 32-bit Systems,Windows 10 Version 1909 for x64-based Systems,Windows 10 Version 1709 for ARM64-based Systems,Windows 10 Version 1903 for ARM64-based Systems
CVE-2020-24490: Linux內核存在安全漏洞,該漏洞源于BlueZ實現中不適當的緩沖區(qū)限制造成的。通過發(fā)送一個特制的請求,攻擊者可利用這個漏洞導致拒絕服務條件。
CVE-2020-25212: Linux kernel before 5.8.3版本中存在安全漏洞,該漏洞源于NFS客戶端代碼中的TOCTOU不匹配。攻擊者可利用該漏洞獲取敏感信息。
CVE-2020-25219: libproxy 0.4.x 到0.4.15版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時,未正確驗證數據邊界,導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。
CVE-2020-25285: Linux kernel 5.8.8 中存在安全漏洞。攻擊者可利用該漏洞破壞內存。
CVE-2020-25637: Red Hat libvirt 資源管理錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品對系統(tǒng)資源(如內存、磁盤空間、文件等)的管理不當。
CVE-2020-25641: Linux kernel biovecs 5.9-rc7之前版本存在安全漏洞,該漏洞允許攻擊者造成拒絕服務情況。
CVE-2020-25643: Linux kernel 5.9-rc7版本存在安全漏洞,該漏洞源于HDLC PPP模塊發(fā)現了一個缺陷。內存損壞和讀溢出是由ppp cp解析cr函數中不正確的輸入驗證引起的,攻擊者可利用該漏洞導致系統(tǒng)崩潰或拒絕服務。
CVE-2020-25645: Linux內核 5.9-rc7之前版本存在安全漏洞,該漏洞源于當IPsec被配置為加密由Geneve隧道使用的特定UDP端口的流量時,兩個Geneve端點之間的流量可能是未加密的,允許這兩個端點之間的任何人讀取未加密的流量。這個漏洞的主要威脅是數據的機密性。
CVE-2020-25649: FasterXML Jackson是美國FasterXML公司的一款適用于Java的數據處理工具. FasterXML Jackson Databind存在安全漏洞,攻擊者可利用該漏洞可以將惡意的XML數據傳輸到FasterXML Jackson Databind,以讀取文件、掃描站點或觸發(fā)拒絕服務.
CVE-2020-25765: Western Digital My Cloud Devices 5.4.1140之前版本存在安全漏洞,該漏洞源于reg device.php中用戶輸入驗證不足造成的遠程代碼執(zhí)行。
CVE-2020-25829: PowerDNS Recursor 存在安全漏洞,該漏洞源于。攻擊者可利用該漏洞可以通過DNS ANY查詢將給定名稱的緩存記錄更新為虛假的DNSSEC驗證狀態(tài),而不是它們實際的DNSSEC安全狀態(tài)。這將導致始終驗證(dnssec=validate)的安裝拒絕服務,以及在啟用按需驗證(dnssec=process)時請求驗證的客戶端拒絕服務。以下產品及版本受到影響:4.1.18版本, 4.2.x系列4.2.5之前版本, 4.3.x系列4.3.5之前版本。
CVE-2020-25862: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本中存在安全漏洞,該漏洞允許攻擊者通過TCP觸發(fā)Wireshark的致命錯誤,以觸發(fā)拒絕服務。
CVE-2020-25863: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本MIME中存在安全漏洞,該漏洞允許攻擊者通過Wireshark的MIME解析器觸發(fā)致命錯誤,以觸發(fā)拒絕服務。
CVE-2020-25866: Wireshark 3.2.0版本至3.2.6版本,3.0.0版本至3.0.13版本的BLIP解析器中存在代碼問題漏洞,該漏洞允許攻擊者通過Wireshark的BLIP解析器觸發(fā)致命錯誤,以觸發(fā)拒絕服務。
CVE-2020-26088: Linux NFC 5.8.2之前版本中存在安全漏洞,該漏洞允許攻擊者可以繞過安全機制(也稱為CID-26896f01467a)來使用其創(chuàng)建原始套接字。
CVE-2020-26116: Python http.client存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統(tǒng)或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統(tǒng)或產品產生解析或解釋方式錯誤。以下產品及版本受到影響:Python 3.x系列3.5.10之前版本, 3.6.x系列3.6.12之前版本, 3.7.x系列3.7.9之前版本, 3.8.x系列3.8.5之前版本。
CVE-2020-26117: TigerVNC是一款VNC(虛擬網絡控制臺)服務器和客戶端軟件. TigerVNC 1.11.0之前版本存在信任管理問題漏洞,該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯誤處理TLS證書.攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務器.
CVE-2020-26154: libproxy 0.4.15版本存在緩沖區(qū)錯誤漏洞,該漏洞源于urls .cpp很容易發(fā)生緩沖區(qū)溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
CVE-2020-26159: Oniguruma 6.9.5_rev1版本存在安全漏洞,該漏洞源于能夠提供用于編譯的正則表達式的攻擊者可能會在src/regb .c中的concat_opt_exact_str中使緩沖區(qū)溢出一個字節(jié)。
CVE-2020-26870: Cure53 DOMPurify 2.0.17版本存在安全漏洞,該漏洞源于serialize-parse往返并不一定返回原來的DOM樹,和一個名稱空間可以改變從HTML到MathML,證明了嵌套的表單元素。
CVE-2020-26934: phpMyAdmin 4.9.6之前版本,5.x到5.0.3版本存在跨站腳本漏洞,該漏洞允許攻擊者用精心設計的鏈接通過轉換功能發(fā)起攻擊。
CVE-2020-26935: phpMyAdmin 4.9.6之前版本,SearchController 5.0.3之前版本存在SQL注入漏洞,該漏洞允許攻擊者進行SQL注入攻擊。
CVE-2020-27158: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于cgi api.php中的遠程代碼執(zhí)行漏洞,該漏洞允許的特權升級。
CVE-2020-27159: Western Digital My Cloud NAS 5.04.114之前版本存在輸入驗證錯誤漏洞,該漏洞是源于DsdkProxy.php對用戶輸入沒有進行足夠的消毒和驗證。
CVE-2020-27160: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于availableapp .php中的遠程代碼執(zhí)行漏洞。
CVE-2020-27670: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞使x86 guest虛擬機OS用戶可以拒絕服務,導致數據泄漏或可能獲得特權。
CVE-2020-27671: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞允許x86 HVM和PVH來賓用戶導致拒絕服務,導致數據泄漏或可能獲得特權。
CVE-2020-27672: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞可能導致主機OS拒絕服務,實現數據損壞或可能獲得特權。
CVE-2020-27673: Linux kernel 5.9.1及之前版本存在資源管理錯誤漏洞,該漏洞源于網絡系統(tǒng)或產品對系統(tǒng)資源(如內存、磁盤空間、文件等)的管理不當。
CVE-2020-27675: Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核. Linux kernel 5.9.1版本及之前版本存在競爭條件問題漏洞.該漏洞源于網絡系統(tǒng)或產品在運行過程中,并發(fā)代碼需要互斥地訪問共享資源時,對于并發(fā)訪問的處理不當.
CVE-2020-27744: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于允許遠程代碼執(zhí)行,并最終升級特權。
CVE-2020-28032: WordPress 5.5.2之前版本存在安全漏洞,該漏洞由于WordPress 在wp-includes/Requests/Utility/FilteredIterator.php中理反序列化不當。
CVE-2020-28033: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許垃圾郵件嵌入。
CVE-2020-28034: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許XSS與全局變量關聯(lián)。
CVE-2020-28035: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許攻擊者通過XML-RPC獲得特權。
CVE-2020-28036: WordPress 5.5.2之前版本中的wp-includes/class-wp-xmlrpc-server.php存在安全漏洞,該漏洞允許攻擊者使用XML-RPC對帖子進行評論來獲得特權。
CVE-2020-28037: WordPress 5.5.2之前版本中的wp-includes/functions.php 存在輸入驗證錯誤漏洞,該漏洞源于網絡系統(tǒng)或產品未對輸入的數據進行正確的驗證。
CVE-2020-28038: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許通過帖子來存儲XSS。
CVE-2020-28039: WordPress 5.5.2之前版本中的 wp-includes/meta.php存在安全漏洞,該漏洞源于不能正確確定是否將元密鑰視為受保護的,該漏洞允許攻擊者刪除任意文件。
CVE-2020-28040: WordPress 5.5.2之前版本存在跨站請求偽造漏洞,該漏洞可通過CSRF攻擊來更改主題的背景圖像。
...