21月13日,星期三,52:XNUMX
保安 Microsoft修复了Outlook中的漏洞和其他Office错误

Microsoft修复了Outlook中的漏洞和其他Office错误

Microsoft Office Outlook

Η 微软 修正 危急 错误 的Outlook。 该 公司 释放他们 更新 安全 办公室 2020年13月,更正XNUMX 漏洞 可能允许远程入侵者在易受攻击的系统上执行恶意代码。

新的Microsoft Office安全更新修复的最重要的漏洞是 CVE-2020-16947,该漏洞允许 远程代码执行 预览或打开恶意软件时 电子邮件 带有易受攻击的Microsoft Outlook版本。

也可以通过专门托管的站点来利用漏洞 档案,旨在运行CVE-2020-16947。

成功利用错误可以使攻击者在System用户中执行代码。 除此之外 黑客 可以控制目标系统 用户, 已连接,具有管理员权限。

CVE-2020-16947漏洞影响许多Office产品,例如 Microsoft Outlook 2016中 Microsoft Office 2019 Microsoft 365企业版应用程序.

十月安全更新修复了Office漏洞

补丁星期二办公室 2020年XNUMX月更正了允许 远程代码执行(RCE),旁路解决方案 安全,在易受攻击的系统上获得更多特权,进行拒绝服务攻击并披露信息。 他们也得到纠正 跨站点脚本漏洞 在运行易受攻击的Microsoft Installer(.msi)和Microsoft Office产品的即点即用版本的Windows系统上。

微软将其在Office中修复的11个RCE漏洞描述为“严重”或“严重”,它利用入侵者来安装,查看,修改和删除恶意软件。 数据,并在受感染的Windows设备上创建自己的假管理员帐户。

标签CVE ID职称严重性
Micrοsoft办公室CVE-2020-16933Microsoft Word安全功能绕过漏洞重要
Micrοsoft办公室CVE-2020-16929Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16934Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16932Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16930Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16955Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16928Microsoft Office即点即用特权提升漏洞重要
Micrοsoft办公室CVE-2020-16957Microsoft Office Access连接引擎远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16918Base3D远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16949Microsoft Outlook拒绝服务漏洞中等
Micrοsoft办公室CVE-2020-16947Microsoft Outlook远程执行代码漏洞危急
Micrοsoft办公室CVE-2020-16931Microsoft Excel远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-16954Microsoft Office远程执行代码漏洞重要
Micrοsoft办公室CVE-2020-17003Base3D远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-16948Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16953Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16942Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16951Microsoft SharePoint远程执行代码漏洞危急
Microsoft Office SharePointCVE-2020-16944Microsoft SharePoint反射XSS漏洞重要
Microsoft Office SharePointCVE-2020-16945Microsoft Office SharePoint XSS漏洞重要
Microsoft Office SharePointCVE-2020-16946Microsoft Office SharePoint XSS漏洞重要
Microsoft Office SharePointCVE-2020-16941Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16950Microsoft SharePoint信息泄露漏洞重要
Microsoft Office SharePointCVE-2020-16952Microsoft SharePoint远程执行代码漏洞危急

2020年XNUMX月:Microsoft Office安全更新

根据Bleepingcomputer的说法,本月的Microsoft Office安全更新是通过平台提供的 微软更新 并通过它 下载中心。

下表提供了更多信息(在Bleepingcomputer上可以找到):

Microsoft Office 2016中

产品知识库文章
Excel中2016Excel 2016的安全性更新(KB4486678)
办公室2016Office 2016安全更新(KB4486682)
办公室2016Office 2016安全更新(KB4484417)
Outlook 2016中Outlook 2016安全更新(KB4486671)
字2016Word 2016的安全更新(KB4486679)

Microsoft Office 2013中

产品知识库文章
Excel中2013Excel 2013的安全性更新(KB4486695)
办公室2013Office 2013安全更新(KB4486688)
办公室2013Office 2013安全更新(KB4484435)
Outlook 2013中Outlook 2013安全更新(KB4484524)
字2013Word 2013的安全更新(KB4486692)

Microsoft Office 2010

产品知识库文章
Excel中2010Excel 2010的安全性更新(KB4486707)
办公室2010Office 2010安全更新(KB4486700)
办公室2010Office 2010安全更新(KB4486701)
Outlook 2010中Outlook 2010安全更新(KB4486663)
字2010Word 2010的安全更新(KB4486703)

Microsoft SharePoint服务器2019

产品知识库文章
Office Online服务器Office Online Server的安全更新(KB4486674)
SharePoint Server 2019SharePoint Server 2019的安全性更新(KB4486676)

Microsoft SharePoint服务器2016

产品知识库文章
SharePoint企业服务器2016SharePoint Enterprise Server 2016的安全性更新(KB4486677)

Microsoft SharePoint服务器2013

产品知识库文章
Office Web Apps Server 2013Office Web Apps Server 2013的安全更新(KB4486689)
Project Server 2013Project Server 2013的累积更新(KB4486691)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的安全性更新(KB4486687)
SharePoint企业服务器2013SharePoint Enterprise Server 2013的累积更新(KB4486693)
SharePoint Foundation 2013SharePoint Foundation 2013的安全更新(KB4486694)
SharePoint Foundation 2013SharePoint Foundation 2013的累积更新(KB4486690)

Microsoft SharePoint服务器2010

产品知识库文章
Project Server 2010Project Server 2010的累积更新(KB4486702)
SharePoint Foundation 2010SharePoint Foundation 2010的安全更新(KB4486708)
SharePoint Server 2010SharePoint Server 2010的安全性更新(KB4484531)
SharePoint Server 2010SharePoint Server 2010的累积更新(KB4486705)
SharePoint Server 2010 Excel Web应用SharePoint Server 2010 Excel Web App的安全更新(KB4462175)

Microsoft补丁2020年XNUMX月星期二

微软周二发布了 2020年XNUMX月星期二补丁,其中包括其所有产品中的所有漏洞。 公司改正 总共87个漏洞, 其中12人被定为危急,74人为严重,XNUMX人为中度。

Windows 10非安全更新(KB4579311和KB4577671)也已经发布。

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

PCI Pal:十分之七的人不会向侵权公司购物

正如PCI Pal的一项新研究表明的那样,消费者似乎更担心自己将在此购物。

Windows 10 20H2现在必须使用新的Microsoft Edge

Windows 10 20H2的今天版本是第一个以新的Microsoft自动取代Microsoft Edge传统的版本。

Windows 10 1909 KB4580386修复了各种问题

Microsoft已发布Windows 4580386 10的每月累积更新KB1909,其中包括对Microsoft Xbox Game Pass的质量改进和更正,...

Nefilim勒索软件帮派泄露了Luxottica文件

Nefilim勒索软件背后的黑客已在互联网上发布了文件,这些文件似乎属于制造和销售...的知名公司。

思科:某些攻击中使用了漏洞CVE-2020-3118

思科今天警告说,有些攻击主动针对CVE-2020-3118高严重性漏洞,已发现该漏洞会影响许多路由器...

Google:Chrome修补程序发布,用于零日漏洞修复

Google昨天发布了具有安全更新的新版本的Chrome 86.0.4240.111,以修复一个零日漏洞,据...

微软:据说将关闭94%的TrickBot C&C服务器!

上周,由微软领导的网络安全公司联合起来打击了TrickBot,这是...

黑客使用的MobileIron MDM服务器中的漏洞

政府黑客团队和其他犯罪分子利用MobileIron MDM服务器中的漏洞并获得对公司网络的访问权限。

Albion Online:流行的在线游戏论坛已被违反!

一款流行的在线角色扮演游戏显示,其用户论坛已被破坏,暴露了电子邮件地址和加密密码...

伊朗首席执行官犯有串谋和违反美国制裁规定!

美国已指控一家金融服务公司的首席执行官被判处23个月监禁,理由是他们涉嫌帮助伊朗国民进行金融交易。