首页保安Microsoft修复了Outlook中的漏洞和其他Office错误

Microsoft修复了Outlook中的漏洞和其他Office错误

Microsoft Office Outlook

Η 微软 修正 危急 错误 的Outlook。 该 公司 释放他们 更新 安全 办公室 2020年13月,更正XNUMX 漏洞 可能允许远程入侵者在易受攻击的系统上执行恶意代码。

新的Microsoft Office安全更新修复的最重要的漏洞是 CVE-2020-16947,该漏洞允许 远程代码执行 预览或打开恶意软件时 电子邮件 带有易受攻击的Microsoft Outlook版本。

也可以通过专门托管的站点来利用漏洞 档案,旨在运行CVE-2020-16947。

成功利用错误可以使攻击者在System用户中执行代码。 除此之外 黑客 可以控制目标系统 用户, 已连接,具有管理员权限。

CVE-2020-16947漏洞影响许多Office产品,例如 Microsoft Outlook 2016中 Microsoft Office 2019 Microsoft 365企业版应用程序.

十月安全更新修复了Office漏洞

补丁星期二办公室 2020年XNUMX月更正了允许 远程代码执行(RCE),旁路解决方案 安全,在易受攻击的系统上获得更多特权,进行拒绝服务攻击并披露信息。 他们也得到纠正 跨站点脚本漏洞 在运行易受攻击的Microsoft Installer(.msi)和Microsoft Office产品的即点即用版本的Windows系统上。

微软将其在Office中修复的11个RCE漏洞描述为“严重”或“严重”,它利用入侵者来安装,查看,修改和删除恶意软件。 数据,并在受感染的Windows设备上创建自己的假管理员帐户。

标签CVE ID选项严重性
Micrοsoft办公室CVE-2020-16933Microsoft Word安全功能绕过漏洞重要
Micrοsoft办公室CVE-2020-16929Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16934Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16932Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16930Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16955Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16928Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16957Microsoft Office Access连接引擎远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16918Base3D远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16949Microsoft Outlook拒绝服务漏洞中等
Micrοsoft办公室CVE-2020-16947Microsoft Outlook远程执行代码漏洞危急
Micrοsoft办公室CVE-2020-16931Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16954Microsoft Office远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-17003Base3D远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-16948Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16953Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16942Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16951Microsoft SharePoint远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-16944Microsoft SharePoint反射XSS漏洞重要
Microsoft Office SharePointCVE-2020-16945Microsoft Office SharePoint XSS漏洞重要
Microsoft Office SharePointCVE-2020-16946Microsoft Office SharePoint XSS漏洞重要
Microsoft Office SharePointCVE-2020-16941Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16950Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16952Microsoft SharePoint远程执行代码漏洞危急

2020年XNUMX月:Microsoft Office安全更新

根据Bleepingcomputer的说法,本月的Microsoft Office安全更新是通过平台提供的 微软更新 并通过它 下载中心。

下表提供了更多信息(在Bleepingcomputer上可以找到):

Microsoft Office 2016中

产品知识库文章
Excel中2016Excel 2016的安全性更新(KB4486678)
办公室2016Office 2016安全更新(KB4486682)
办公室2016Office 2016安全更新(KB4484417)
Outlook 2016中Outlook 2016安全更新(KB4486671)
字2016Word 2016的安全更新(KB4486679)

Microsoft Office 2013中

产品知识库文章
Excel中2013Excel 2013的安全性更新(KB4486695)
办公室2013Office 2013安全更新(KB4486688)
办公室2013Office 2013安全更新(KB4484435)
Outlook 2013中Outlook 2013安全更新(KB4484524)
字2013Word 2013的安全更新(KB4486692)

Microsoft Office 2010

产品知识库文章
Excel中2010Excel 2010的安全性更新(KB4486707)
办公室2010Office 2010安全更新(KB4486700)
办公室2010Office 2010安全更新(KB4486701)
Outlook 2010中Outlook 2010安全更新(KB4486663)
字2010Word 2010的安全更新(KB4486703)

Microsoft SharePoint服务器2019

产品知识库文章
Office Online服务器Office Online Server的安全更新(KB4486674)
SharePoint Server 2019SharePoint Server 2019的安全性更新(KB4486676)

Microsoft SharePoint服务器2016

产品知识库文章
SharePoint企业服务器2016SharePoint Enterprise Server 2016的安全性更新(KB4486677)

Microsoft SharePoint服务器2013

产品知识库文章
Office Web Apps Server 2013Office Web Apps Server 2013的安全更新(KB4486689)
项目服务器 2013Project Server 2013的累积更新(KB4486691)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的安全性更新(KB4486687)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的累积更新(KB4486693)
SharePoint 基础 2013SharePoint Foundation 2013的安全更新(KB4486694)
SharePoint 基础 2013SharePoint Foundation 2013的累积更新(KB4486690)

Microsoft SharePoint服务器2010

产品知识库文章
项目服务器 2010Project Server 2010的累积更新(KB4486702)
SharePoint 基础 2010SharePoint Foundation 2010的安全更新(KB4486708)
SharePoint Server 2010SharePoint Server 2010的安全性更新(KB4484531)
SharePoint Server 2010SharePoint Server 2010的累积更新(KB4486705)
SharePoint Server 2010 Excel Web应用SharePoint Server 2010 Excel Web App的安全更新(KB4462175)

Microsoft补丁2020年XNUMX月星期二

微软周二发布了 2020年XNUMX月星期二补丁,其中包括其所有产品中的所有漏洞。 公司改正 总共87个漏洞, 其中12人被定为危急,74人为严重,XNUMX人为中度。

Windows 10非安全更新(KB4579311和KB4577671)也已经发布。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻