升级包下载链接:BDSEC_n_upgrade_package_2020-11.zip
新增-paloalto fw-标准化策略(palo alto 下一代防火墙)
新增-venustech VPN-标准化策略(启明星辰VPN)标准化
优化 HuaweiUSG6600(GBK)标准化策略
新增-网神secfox运维安全管理与审计系统-标准化策略(奇安信、网神、360)
新增 Huawei USG6600标准化策略
优化-windows(nxlog)-标准化策略
新增 Huawei USG 9520 标准化策略
新增-chaitin waf-标准化策略(长亭waf)
优化 Nsfocus SAS(UTF-8)、Nsfocus SAS(GBK)标准化策略
新增-QIANXIN 虚拟化轻代理-标准化策略
新增-QIANXIN WAF-标准化策略(奇安信 WAF)
新增-QIANXIN 上网行为管-标准化策略(奇安信上网行为管理)
新增-QIANXIN FW-标准化策略(奇安信防火墙)
新增-adtsec vpn-标准化策略(安达通VPN)
新增-隔离装置(国电标准)-标准化策略
优化-legendsec fortress-标准化策略(网神堡垒机)
优化360 NSGFW标准化策略
新增794插件:
CVE-2020-12830: Western Digital My Cloud devices 5.04.114之前版本存在缓冲区错误漏洞,攻击者可利用该漏洞通过未授权的远程代码执行在设备上执行特权升级。
CVE-2020-14196: PowerDNS Recursor 4.3.1及之前版本、4.2.2及之前版本和4.1.16及之前版本中存在安全漏洞,该漏洞源于程序没有正确对内部Web服务器进行ACL访问限制。远程攻击者可借助特制HTTP请求利用该漏洞绕过安全限制。
CVE-2020-14314: Linux kernel存在安全漏洞,该漏洞允许攻击者通过do_split()触发拒绝服务。
CVE-2020-14331: Linux kernel中的vgacon_scrollback_update()存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-14351: Linux kernel 中存在安全漏洞。攻击者可以通过Linux内核的perf_mmap_close()触发内存损坏,以触发拒绝服务并可能运行代码。
CVE-2020-14386: Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。该漏洞允许攻击者触发拒绝服务并执行代码。
CVE-2020-14422: Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞,该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。
CVE-2020-15708: Red Hat libvirt中存在安全漏洞,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
CVE-2020-16119: Linux kernel DCCP CCID 中存在安全漏洞,该漏洞允许攻击者触发拒绝服务并可能运行代码。
CVE-2020-16120: Linux kernel Overlayfs Unprivileged User中存在安全漏洞。该漏洞允许攻击者获取敏感信息。
CVE-2020-16876: Windows 应用程序兼容性客户端库存在安全漏洞,该漏洞源于不正确地处理注册表操作时,存在特权提升漏洞。攻击者可利用该漏洞可以获得特权提升。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16885: Windows 存储 VSP 驱动程序存在安全漏洞,该漏洞源于当不正确地处理文件操作时,存在特权提升漏洞。攻击者可利用该漏洞可以获得特权提升。以下产品及版本受到影响: Windows 10 1709版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16887: Windows 网络连接服务存在安全漏洞,该漏洞源于处理内存中对象的方式中存在一个权限提升漏洞。攻击者可利用该漏洞可能会利用提升的权限执行代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16889: Windows KernelStream 存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。攻击者可利用该漏洞可以获取信息,从而进一步入侵用户系统。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16890: Windows 内核存在安全漏洞,该漏洞源于无法正确处理内存中的对象时,存在特权提升漏洞。攻击者可利用该漏洞可以在内核模式中运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16891: Windows Hyper-V 存在安全漏洞,该漏洞源于无法正确验证来宾操作系统上经身份验证的用户的输入时,存在远程执行代码漏洞。攻击者可利用该漏洞可以在来宾操作系统上运行经特殊设计的可使 Hyper-V 主机操作系统执行任意代码的应用程序。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16892: Windows 内核映像存在安全漏洞,该漏洞源于处理内存中对象的方式中存在特权提升漏洞。攻击者可利用该漏洞可能会运行经特殊设计应用程序。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16895: Windows 错误报告管理器存在安全漏洞,该漏洞源于不正确地处理进程崩溃时,存在特权漏洞的提升。攻击者可利用该漏洞可以删除导致提升状态的目标文件。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16896: 远程桌面协议 (RDP)存在信息泄露漏洞,攻击者可利用该漏洞使用远程桌面协议 (RDP) 连接到目标系统并发送经特殊设计的请求获取信息,从而进一步入侵用户系统。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16897: NetBIOS over TCP (NBT) 扩展 (NetBT)存在信息泄露漏洞,该漏洞源于不正确地处理内存中的对象时,存在信息泄漏。攻击者可利用该漏洞获取信息,这些信息可用于试图进一步危及受影响系统的安全。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16898: Windows TCP/IP 堆栈存在代码问题漏洞。该漏洞允许攻击者可以获取在目标服务器或客户端上执行代码的能力。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16899: Windows TCP/IP 堆栈存在安全漏洞。该漏洞允许攻击者可能会导致目标系统停止响应。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16900: Windows 事件系统存在安全漏洞。该漏洞允许攻击者必须首先在受害者系统上获得执行权。攻击者随后可以运行经特殊设计的应用程序来提升权限。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16902: Windows Installer 存在授权问题漏洞。该漏洞允许攻击者可以使用提升的系统特权运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16905: Windows 错误报告 (WER) 存在安全漏洞。该漏洞允许攻击者可以获得对敏感信息和系统功能的更多访问权限。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16907: Windows 内核模式驱动程序存在授权问题漏洞。该漏洞允许攻击者可以在内核模式中运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16909: Windows 错误报告 (WER) 存在安全漏洞。该漏洞允许攻击者可以获得对敏感信息和系统功能的更多访问权限。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16910: Microsoft Windows 存在安全漏洞。该漏洞允许攻击者可能会运行经特殊设计的应用程序以绕过 Windows 中的统一可扩展固件接口 (UEFI)。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16911: Windows 图形设备接口 (GDI)存在代码问题漏洞。该漏洞允许攻击者可能会控制受影响的系统。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16912: Windows 备份服务存在授权问题漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16913: Windows 内核模式驱动程序存在授权问题漏洞。该漏洞允许攻击者可以在内核模式中运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16914: Windows 图形设备接口增强版 (GDI+) 存在信息泄露漏洞。该漏洞允许攻击者肯能执行一些特定代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16915: Windows 媒体基础存在安全漏洞。该漏洞允许攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16916: Windows 存在授权问题漏洞。该漏洞允许攻击者可以使用提升的特权运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16918: Base3D 存在代码问题漏洞,该漏洞允许攻击者可以在受害者系统上获得执行权。以下产品及版本受到影响: Microsoft 365 Apps版本, 3D Viewer版本。
CVE-2020-16919: Windows 企业应用程序管理服务存在信息泄露漏洞。该漏洞允许攻击者可以读取任意文件。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16920: Windows 应用程序兼容性客户端库存在授权问题漏洞。该漏洞允许攻击者可以获得特权提升。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16921: Windows 文本服务框架存在安全漏洞。该漏洞允许攻击者可能会读取非有意泄漏的数据。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16922: Windows 存在安全漏洞。该漏洞允许攻击者可以绕过安全功能,并加载不正确签名的文件。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16923: Microsoft 图形组件存在代码问题漏洞。该漏洞允许攻击者会对目标系统执行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16924: Windows Jet 数据库引擎存在代码问题漏洞。该漏洞允许攻击者可以在受害者系统上执行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16927: 远程桌面协议 (RDP) 存在安全漏洞。该漏洞允许攻击者可能会导致目标系统上的 RDP 服务停止响应。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16928: Microsoft Office 存在安全漏洞,该漏洞允许攻击者进行特权提升。以下产品及版本受到影响: Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16929: Microsoft Excel 存在安全漏洞,该漏洞源于当软件无法正确处理内存中的对象时,该软件中存在远程执行代码漏洞。攻击者可利用该漏洞就可以控制受影响的系统。安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。以下产品及版本受到影响: Microsoft Office 2016版本, Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Web Apps 2010 SP2版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft Excel 2016版本, Microsoft Excel Web App 2010 SP2版本, Microsoft 365 Apps版本, Microsoft SharePoint Server 2010 SP2版本, Microsoft SharePoint Enterprise Server 2013 SP1版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16930: Microsoft Excel 存在安全漏洞,该漏洞允许攻击者可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Office 2016版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16931: Microsoft Excel 存在安全漏洞,该漏洞允许攻击者可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16932: Microsoft Excel 存在安全漏洞,该漏洞源于当软件无法正确处理内存中的对象时,该软件中存在远程执行代码漏洞。攻击者可利用该漏洞可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16933: Microsoft Word 存在安全漏洞,该漏洞源于软件无法正确处理 .LNK 文件时,该软件中存在安全功能绕过漏洞。攻击者可利用该漏洞可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。以下产品及版本受到影响: Microsoft Word 2013 SP1版本, Microsoft Office 2016版本, Microsoft Word 2010 SP2版本, Microsoft Office 2019版本, Microsoft 365 Apps版本, Microsoft Word 2016版本, Microsoft Word 2013 RT SP1版本。
CVE-2020-16934: Microsoft Office 即点即用 (C2R) AppVLP 存在安全漏洞,该漏洞源于处理特定文件的方式存在特权提升漏洞。攻击者可利用该漏洞可以获得特权提升。以下产品及版本受到影响: Microsoft 365 Apps版本, Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本。
CVE-2020-16935: Windows 存在授权问题漏洞。该漏洞允许攻击者可以使用提升的特权运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16936: Windows 备份服务存在安全漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16937: .NET Framework 中存在信息泄露漏洞,该漏洞允许攻击者可能会泄漏受影响系统的内存的内容。以下产品及版本受到影响: Microsoft .NET Framework 4.5.2版本, Microsoft .NET Framework 3.5, 4.8版本, Microsoft .NET Framework 3.5, 4.7.2版本, Microsoft .NET Framework 3.5.1版本, Microsoft .NET Framework 3.5版本, Microsoft .NET Framework 3.5, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.6版本, 4.6.1版本, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 2.0 SP2版本, Microsoft .NET Framework 3.5, 4.6版本, 4.6.1版本, 4.6.2版本, Microsoft .NET Framework 4.6版本, Microsoft .NET Framework 3.5, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.8版本。
CVE-2020-16939: Windows 存在授权问题漏洞。该漏洞允许攻击者可以在提升的上下文中运行进程。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16940: Windows User Profile Service(ProfSvc) 存在授权问题漏洞。该漏洞允许攻击者可以在提升的上下文中删除文件和文件夹。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16947: Microsoft Outlook存在安全漏洞。该漏洞允许攻击者可以在系统用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Outlook 2016版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16949: Microsoft Outlook 存在安全漏洞,该漏洞允许攻击者会导致系统远程拒绝服务。以下产品及版本受到影响: Microsoft Outlook 2016版本, Microsoft Outlook 2013 RT SP1版本, Microsoft Outlook 2010 SP2版本, Microsoft Outlook 2013 SP1版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16954: Microsoft Office 存在安全漏洞,该漏洞允许攻击者可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Office 2016版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16955: Microsoft Office AppVLP存在安全漏洞,该漏洞允许攻击者可以获得特权提升。以下产品及版本受到影响: Microsoft 365 Apps版本, Microsoft Office 2019版本, Microsoft Office 2013 Click-to-Run版本。
CVE-2020-16957: Windows Office 存在代码注入漏洞,该漏洞允许攻击者可以在受害者系统上执行任意代码。以下产品及版本受到影响: Microsoft 365 Apps版本, Microsoft Office 2019版本。
CVE-2020-16967: Windows 摄像头编解码器存在安全漏洞。该漏洞允许攻击者可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16968: Windows 摄像头编解码器存在安全漏洞。该漏洞允许攻击者可以在当前用户的上下文中运行任意代码。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16972: Windows 备份服务存在安全漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16973: Windows 备份服务存在授权问题漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16974: Windows 备份服务存在授权问题漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16975: Windows 备份服务存在授权问题漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16976: Windows 备份服务存在授权问题漏洞,该漏洞允许攻击者可以运行经特殊设计的应用程序来提升特权。以下产品及版本受到影响: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-17022: Microsoft Windows Codecs 存在安全漏洞,该漏洞源于处理内存中的对象时,存在远程执行代码漏洞。攻击者可利用该漏洞可以执行任意代码。以下版本及产品受到影响:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1903 for x64-based Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1903 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 2004 for 32-bit Systems,Windows 10 Version 2004 for ARM64-based Systems,Windows 10 Version 1709 for x64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1909 for ARM64-based Systems,Windows 10 Version 2004 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows 10 Version 1709 for 32-bit Systems,Windows 10 Version 1909 for x64-based Systems,Windows 10 Version 1709 for ARM64-based Systems,Windows 10 Version 1903 for ARM64-based Systems
CVE-2020-24490: Linux内核存在安全漏洞,该漏洞源于BlueZ实现中不适当的缓冲区限制造成的。通过发送一个特制的请求,攻击者可利用这个漏洞导致拒绝服务条件。
CVE-2020-25212: Linux kernel before 5.8.3版本中存在安全漏洞,该漏洞源于NFS客户端代码中的TOCTOU不匹配。攻击者可利用该漏洞获取敏感信息。
CVE-2020-25219: libproxy 0.4.x 到0.4.15版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-25285: Linux kernel 5.8.8 中存在安全漏洞。攻击者可利用该漏洞破坏内存。
CVE-2020-25637: Red Hat libvirt 资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2020-25641: Linux kernel biovecs 5.9-rc7之前版本存在安全漏洞,该漏洞允许攻击者造成拒绝服务情况。
CVE-2020-25643: Linux kernel 5.9-rc7版本存在安全漏洞,该漏洞源于HDLC PPP模块发现了一个缺陷。内存损坏和读溢出是由ppp cp解析cr函数中不正确的输入验证引起的,攻击者可利用该漏洞导致系统崩溃或拒绝服务。
CVE-2020-25645: Linux内核 5.9-rc7之前版本存在安全漏洞,该漏洞源于当IPsec被配置为加密由Geneve隧道使用的特定UDP端口的流量时,两个Geneve端点之间的流量可能是未加密的,允许这两个端点之间的任何人读取未加密的流量。这个漏洞的主要威胁是数据的机密性。
CVE-2020-25649: FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具. FasterXML Jackson Databind存在安全漏洞,攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind,以读取文件、扫描站点或触发拒绝服务.
CVE-2020-25765: Western Digital My Cloud Devices 5.4.1140之前版本存在安全漏洞,该漏洞源于reg device.php中用户输入验证不足造成的远程代码执行。
CVE-2020-25829: PowerDNS Recursor 存在安全漏洞,该漏洞源于。攻击者可利用该漏洞可以通过DNS ANY查询将给定名称的缓存记录更新为虚假的DNSSEC验证状态,而不是它们实际的DNSSEC安全状态。这将导致始终验证(dnssec=validate)的安装拒绝服务,以及在启用按需验证(dnssec=process)时请求验证的客户端拒绝服务。以下产品及版本受到影响:4.1.18版本, 4.2.x系列4.2.5之前版本, 4.3.x系列4.3.5之前版本。
CVE-2020-25862: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本中存在安全漏洞,该漏洞允许攻击者通过TCP触发Wireshark的致命错误,以触发拒绝服务。
CVE-2020-25863: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本MIME中存在安全漏洞,该漏洞允许攻击者通过Wireshark的MIME解析器触发致命错误,以触发拒绝服务。
CVE-2020-25866: Wireshark 3.2.0版本至3.2.6版本,3.0.0版本至3.0.13版本的BLIP解析器中存在代码问题漏洞,该漏洞允许攻击者通过Wireshark的BLIP解析器触发致命错误,以触发拒绝服务。
CVE-2020-26088: Linux NFC 5.8.2之前版本中存在安全漏洞,该漏洞允许攻击者可以绕过安全机制(也称为CID-26896f01467a)来使用其创建原始套接字。
CVE-2020-26116: Python http.client存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。以下产品及版本受到影响:Python 3.x系列3.5.10之前版本, 3.6.x系列3.6.12之前版本, 3.7.x系列3.7.9之前版本, 3.8.x系列3.8.5之前版本。
CVE-2020-26117: TigerVNC是一款VNC(虚拟网络控制台)服务器和客户端软件. TigerVNC 1.11.0之前版本存在信任管理问题漏洞,该漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java错误处理TLS证书.攻击者可利用该漏洞在客户端添加例外之后模拟任何服务器.
CVE-2020-26154: libproxy 0.4.15版本存在缓冲区错误漏洞,该漏洞源于urls .cpp很容易发生缓冲区溢出,这从一个没有内容长度头的大PAC文件就可以看出。
CVE-2020-26159: Oniguruma 6.9.5_rev1版本存在安全漏洞,该漏洞源于能够提供用于编译的正则表达式的攻击者可能会在src/regb .c中的concat_opt_exact_str中使缓冲区溢出一个字节。
CVE-2020-26870: Cure53 DOMPurify 2.0.17版本存在安全漏洞,该漏洞源于serialize-parse往返并不一定返回原来的DOM树,和一个名称空间可以改变从HTML到MathML,证明了嵌套的表单元素。
CVE-2020-26934: phpMyAdmin 4.9.6之前版本,5.x到5.0.3版本存在跨站脚本漏洞,该漏洞允许攻击者用精心设计的链接通过转换功能发起攻击。
CVE-2020-26935: phpMyAdmin 4.9.6之前版本,SearchController 5.0.3之前版本存在SQL注入漏洞,该漏洞允许攻击者进行SQL注入攻击。
CVE-2020-27158: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,该漏洞源于cgi api.php中的远程代码执行漏洞,该漏洞允许的特权升级。
CVE-2020-27159: Western Digital My Cloud NAS 5.04.114之前版本存在输入验证错误漏洞,该漏洞是源于DsdkProxy.php对用户输入没有进行足够的消毒和验证。
CVE-2020-27160: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,该漏洞源于availableapp .php中的远程代码执行漏洞。
CVE-2020-27670: Xen 4.14.x 系列版本及之前版本存在安全漏洞,该漏洞使x86 guest虚拟机OS用户可以拒绝服务,导致数据泄漏或可能获得特权。
CVE-2020-27671: Xen 4.14.x 系列版本及之前版本存在安全漏洞,该漏洞允许x86 HVM和PVH来宾用户导致拒绝服务,导致数据泄漏或可能获得特权。
CVE-2020-27672: Xen 4.14.x 系列版本及之前版本存在安全漏洞,该漏洞可能导致主机OS拒绝服务,实现数据损坏或可能获得特权。
CVE-2020-27673: Linux kernel 5.9.1及之前版本存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2020-27675: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核. Linux kernel 5.9.1版本及之前版本存在竞争条件问题漏洞.该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当.
CVE-2020-27744: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,该漏洞源于允许远程代码执行,并最终升级特权。
CVE-2020-28032: WordPress 5.5.2之前版本存在安全漏洞,该漏洞由于WordPress 在wp-includes/Requests/Utility/FilteredIterator.php中理反序列化不当。
CVE-2020-28033: WordPress 5.5.2之前版本存在安全漏洞,该漏洞允许垃圾邮件嵌入。
CVE-2020-28034: WordPress 5.5.2之前版本存在跨站脚本漏洞,该漏洞允许XSS与全局变量关联。
CVE-2020-28035: WordPress 5.5.2之前版本存在安全漏洞,该漏洞允许攻击者通过XML-RPC获得特权。
CVE-2020-28036: WordPress 5.5.2之前版本中的wp-includes/class-wp-xmlrpc-server.php存在安全漏洞,该漏洞允许攻击者使用XML-RPC对帖子进行评论来获得特权。
CVE-2020-28037: WordPress 5.5.2之前版本中的wp-includes/functions.php 存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-28038: WordPress 5.5.2之前版本存在跨站脚本漏洞,该漏洞允许通过帖子来存储XSS。
CVE-2020-28039: WordPress 5.5.2之前版本中的 wp-includes/meta.php存在安全漏洞,该漏洞源于不能正确确定是否将元密钥视为受保护的,该漏洞允许攻击者删除任意文件。
CVE-2020-28040: WordPress 5.5.2之前版本存在跨站请求伪造漏洞,该漏洞可通过CSRF攻击来更改主题的背景图像。
...
