近日，微軟發佈了2020年10月份的月度例行安全公告，修復了其多款產品存在的87個安全漏洞。其中包括Windows TCP/IP 遠程代碼執行高危漏洞、Microsoft Outlook遠程代碼執行高危漏洞、Microsoft SharePoint遠程代碼執行高危漏洞、Microsoft Graphics Components 遠程代碼執行高危漏洞等漏洞。利用上述漏洞，攻擊者可以繞過安全功能限制，獲取敏感信息，提升權限，執行遠程代碼，或發起拒絕服務攻擊等。現將部分影響嚴重的漏洞通報如下：

一、漏洞情況

（一）Windows TCP/IP 遠程代碼執行高危漏洞（CVE-2020-16898）：CVE-2020-16898被稱爲“壞鄰居”漏洞。Windows TCP/IP協議棧在處理ICMPv6 路由廣告包時，存在此遠程代碼執行漏洞。由於使用選項類型25和偶數長度字段對ICMPv6路由器播發數據包的處理不當，導致存在此漏洞。攻擊者可通過向受影響主機發送特製ICMPv6 路由廣告包來利用此漏洞，成功利用此漏洞的攻擊者可在目標服務器或客戶端上執行任意代碼。

（二）Microsoft Outlook遠程代碼執行高危漏洞（CVE-2020-16947）：Microsoft Outlook 在處理內存中的對象時，存在遠程代碼執行漏洞。該問題源於對電子郵件中HTML內容進行解析時，在將用戶提供的數據複製到一個固定長度的、基於堆的緩衝區之前，沒有正確驗證數據長度。攻擊者可通過向受影響Outlook服務器發送特製郵件來利用此漏洞。成功利用此漏洞的攻擊者可在目標系統上System賬戶權限執行任意代碼。

（三）Microsoft SharePoint遠程代碼執行高危漏洞（CVE-2020-16951、CVE-2020-16952）：Microsoft SharePoint在檢查應用程序包的源標記時，存在兩個遠程代碼執行漏洞。攻擊者可通過向受影響SharePoint上傳特製SharePoint應用程序包來利用此漏洞，成功利用此漏洞的攻擊者可在 SharePoint應用程序池和SharePoint服務器賬戶的上下文中執行任意代碼。

（四）Microsoft Graphics Components 遠程代碼執行高危漏洞（CVE-2020-16923）：Microsoft Graphics Components 在處理內存中的對象時，存在遠程代碼執行漏洞。攻擊者可通過誘導用戶打開特製文件來利用此漏洞，成功利用此漏洞的遠程攻擊者可在目標系統上執行任意代碼。

（五）GDI+ 遠程代碼執行高危漏洞（CVE-2020-16911）：Windows Graphics Device Interface (GDI) 在處理內存中的對象時，存在遠程代碼執行漏洞。攻擊者可通過多種方式來利用此漏洞，在WEB 攻擊場景下，攻擊者可誘導用戶打開電子郵件附件或單擊電子郵件或即時消息中的鏈接來訪問利用此漏洞的惡意網站；在文件共享攻擊場景下，攻擊者可誘導用戶打開利用此漏洞的特製文件。成功利用此漏洞的攻擊者可接管目標系統。

（六）Windows Hyper-V 遠程代碼執行高危漏洞（CVE-2020-16891）：當主機服務器上的Windows Hyper-V 無法正確驗證Guest操作系統上經身份驗證的用戶的輸入時，存在遠程代碼執行漏洞。攻擊者可通過在Guest操作系統上運特製程序來利用此漏洞，成功利用此漏洞的攻擊者可在Host 操作系統上執行任意代碼。

（七）Media Foundation內存損壞高危漏洞（CVE-2020-16915）：Windows Media Foundation 在處理內存中的對象時，存在內存損壞漏洞。攻擊者可通過誘導用戶打開特製文件或誘導用戶訪問惡意網站來利用此漏洞，成功利用此漏洞的攻擊者可獲取目標系統上的完全用戶權限。

（八）Windows Camera Codec Pack 遠程代碼執行高危漏洞（CVE-2020-16967、CVE-2020-16968）：Windows Camera Codec Pack在處理內存中的對象時，存在兩個遠程代碼執行漏洞。攻擊者可通過誘導用戶使用受影響的Windows Camera Codec Pack打開特製文件來利用此漏洞。在郵件攻擊場景下，攻擊者可向用戶發送特製文件並誘導用戶打開該文件；在WEB 攻擊場景下，攻擊者可誘導用戶打開電子郵件或即時消息中的鏈接，然後誘導他們訪問特製文件。成功利用此漏洞的攻擊者可在目標系統上以當前用戶權限執行任意代碼。

（九）Windows Setup 權限提升高危漏洞（CVE-2020-16908）：Windows Setup在處理目錄時，存在一個權限提升漏洞。經過本地身份驗證的攻擊者可利用此漏洞在目標系統上以完全用戶權限執行任意代碼。

（十）.NET Framework 信息泄露高危漏洞（CVE-2020-16937）：.NET Framework在處理內存中的對象時，存在信息泄露漏洞。經過身份驗證的攻擊者可通過在目標系統上運行特製程序來利用此漏洞，成功利用此漏洞的攻擊者可泄露目標系統內存數據。

（十一）Windows Error Reporting 權限提升高危漏洞（CVE-2020-16909）：Windows Error Reporting (WER) 在處理和運行文件時，存在權限提升漏洞。經過身份驗證的攻擊者可通過在受影響系統上運行特製程序來利用此漏洞，成功利用此漏洞的攻擊者可獲得提升的特權，訪問敏感信息和系統功能。

二、影響範圍

上述漏洞影響多個微軟產品，請參考附件鏈接查看是否受此影響。

三、處置建議

微軟官方已發佈更新用於修復漏洞，請廣大用戶參考附件鏈接進行更新修復。

附件：參考鏈接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-OCT