近日，微软发布了2020年10月份的月度例行安全公告，修复了其多款产品存在的87个安全漏洞。其中包括Windows TCP/IP 远程代码执行高危漏洞、Microsoft Outlook远程代码执行高危漏洞、Microsoft SharePoint远程代码执行高危漏洞、Microsoft Graphics Components 远程代码执行高危漏洞等漏洞。利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。现将部分影响严重的漏洞通报如下：

一、漏洞情况

（一）Windows TCP/IP 远程代码执行高危漏洞（CVE-2020-16898）：CVE-2020-16898被称为“坏邻居”漏洞。Windows TCP/IP协议栈在处理ICMPv6 路由广告包时，存在此远程代码执行漏洞。由于使用选项类型25和偶数长度字段对ICMPv6路由器播发数据包的处理不当，导致存在此漏洞。攻击者可通过向受影响主机发送特制ICMPv6 路由广告包来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器或客户端上执行任意代码。

（二）Microsoft Outlook远程代码执行高危漏洞（CVE-2020-16947）：Microsoft Outlook 在处理内存中的对象时，存在远程代码执行漏洞。该问题源于对电子邮件中HTML内容进行解析时，在将用户提供的数据复制到一个固定长度的、基于堆的缓冲区之前，没有正确验证数据长度。攻击者可通过向受影响Outlook服务器发送特制邮件来利用此漏洞。成功利用此漏洞的攻击者可在目标系统上System账户权限执行任意代码。

（三）Microsoft SharePoint远程代码执行高危漏洞（CVE-2020-16951、CVE-2020-16952）：Microsoft SharePoint在检查应用程序包的源标记时，存在两个远程代码执行漏洞。攻击者可通过向受影响SharePoint上传特制SharePoint应用程序包来利用此漏洞，成功利用此漏洞的攻击者可在 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码。

（四）Microsoft Graphics Components 远程代码执行高危漏洞（CVE-2020-16923）：Microsoft Graphics Components 在处理内存中的对象时，存在远程代码执行漏洞。攻击者可通过诱导用户打开特制文件来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上执行任意代码。

（五）GDI+ 远程代码执行高危漏洞（CVE-2020-16911）：Windows Graphics Device Interface (GDI) 在处理内存中的对象时，存在远程代码执行漏洞。攻击者可通过多种方式来利用此漏洞，在WEB 攻击场景下，攻击者可诱导用户打开电子邮件附件或单击电子邮件或即时消息中的链接来访问利用此漏洞的恶意网站；在文件共享攻击场景下，攻击者可诱导用户打开利用此漏洞的特制文件。成功利用此漏洞的攻击者可接管目标系统。

（六）Windows Hyper-V 远程代码执行高危漏洞（CVE-2020-16891）：当主机服务器上的Windows Hyper-V 无法正确验证Guest操作系统上经身份验证的用户的输入时，存在远程代码执行漏洞。攻击者可通过在Guest操作系统上运特制程序来利用此漏洞，成功利用此漏洞的攻击者可在Host 操作系统上执行任意代码。

（七）Media Foundation内存损坏高危漏洞（CVE-2020-16915）：Windows Media Foundation 在处理内存中的对象时，存在内存损坏漏洞。攻击者可通过诱导用户打开特制文件或诱导用户访问恶意网站来利用此漏洞，成功利用此漏洞的攻击者可获取目标系统上的完全用户权限。

（八）Windows Camera Codec Pack 远程代码执行高危漏洞（CVE-2020-16967、CVE-2020-16968）：Windows Camera Codec Pack在处理内存中的对象时，存在两个远程代码执行漏洞。攻击者可通过诱导用户使用受影响的Windows Camera Codec Pack打开特制文件来利用此漏洞。在邮件攻击场景下，攻击者可向用户发送特制文件并诱导用户打开该文件；在WEB 攻击场景下，攻击者可诱导用户打开电子邮件或即时消息中的链接，然后诱导他们访问特制文件。成功利用此漏洞的攻击者可在目标系统上以当前用户权限执行任意代码。

（九）Windows Setup 权限提升高危漏洞（CVE-2020-16908）：Windows Setup在处理目录时，存在一个权限提升漏洞。经过本地身份验证的攻击者可利用此漏洞在目标系统上以完全用户权限执行任意代码。

（十）.NET Framework 信息泄露高危漏洞（CVE-2020-16937）：.NET Framework在处理内存中的对象时，存在信息泄露漏洞。经过身份验证的攻击者可通过在目标系统上运行特制程序来利用此漏洞，成功利用此漏洞的攻击者可泄露目标系统内存数据。

（十一）Windows Error Reporting 权限提升高危漏洞（CVE-2020-16909）：Windows Error Reporting (WER) 在处理和运行文件时，存在权限提升漏洞。经过身份验证的攻击者可通过在受影响系统上运行特制程序来利用此漏洞，成功利用此漏洞的攻击者可获得提升的特权，访问敏感信息和系统功能。

二、影响范围

上述漏洞影响多个微软产品，请参考附件链接查看是否受此影响。

三、处置建议

微软官方已发布更新用于修复漏洞，请广大用户参考附件链接进行更新修复。

附件：参考链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-OCT