KB4571702：Windows Server 2012 的 2020 年 8 月安全性更新

critical Nessus Plugin ID 139493

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4571702 或是累積更新 4571736。因此，此類應用程式受到多個弱點影響：

- 當 Windows Media Audio Codec 未正確處理物件時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可控制受影響的系統。攻擊者可以有多種方式惡意利用弱點，諸如誘騙使用者開啟特別建構文件或是誘騙使用者造訪惡意網頁。安全性更新透過修正 Windows Media Audio Codec 處理物件的方式修復該弱點。(CVE-2020-1339)

- srmsvc.dll 處理記憶體中物件的方式中存在權限提高弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
(CVE-2020-1475)

當 DirectWrite 不當洩漏其記憶體的內容時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。攻擊者可以有多種方式惡意利用弱點，諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。
安全性更新透過修正 DirectWrite 處理記憶體中物件的方式解決該弱點。
(CVE-2020-1577)

- 如果伺服器已啟用路由及遠端存取，則 RPC 中存在資訊洩漏弱點。成功利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統 (CVE-2020-1383)

- 當 Windows Media Foundation 未正確處理記憶體中的物件時，存在記憶體損毀弱點。
成功利用該弱點的攻擊者可以安裝程式、檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。攻擊者可以有多種方式惡意利用弱點，諸如誘騙使用者開啟特別建構文件或是誘騙使用者造訪惡意網頁。安全性更新透過修正 Windows Media Foundation 處理記憶體中物件的方式修復該弱點。(CVE-2020-1379、CVE-2020-1477、CVE-2020-1478、CVE-2020-1554)

- 當 Windows 核心無法正確處理記憶體中的物件時，存在權限提高弱點。成功利用此弱點的攻擊者可在核心模式中執行任意程式碼。
攻擊者接下來可以安裝程式、檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。(CVE-2020-1486)

- 當 Windows CSC Service 不當處理記憶體時，存在一個權限提高弱點。
(CVE-2020-1489、CVE-2020-1513)

- Windows 不當處理永久連結時，有一個權限提高弱點。若攻擊者惡意利用此弱點得逞，其即可覆寫目標檔案，進而導致提升狀態。
(CVE-2020-1467)

- 當攻擊者使用 RDP 連線至目標系統並傳送特別建構的要求時，Windows Remote Desktop Gateway (RD 閘道) 中存在拒絕服務弱點。成功惡意利用此弱點的攻擊者可造成目標系統上的 RD 閘道服務停止回應。
(CVE-2020-1466)

- 當經驗證的攻擊者傳送特別建構的驗證要求時，本機安全性授權子系統服務 (LSASS) 中存在權限提高弱點。成功利用此弱點的遠端攻擊者可在目標系統的 LSASS 服務上造成權限提高。此安全性更新透過變更 LSASS 處理特別建構驗證要求的方式修復此弱點。(CVE-2020-1509)

- Windows Font Driver Host 未正確處理記憶體中的物件時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者將取得在受害者系統的執行權。此安全性更新透過修正 Font Driver Host 處理記憶體的方式修復該弱點。(CVE-2020-1520)

- Windows UPnP 裝置主機未正確處理記憶體時，存在權限提高弱點。
(CVE-2020-1519、CVE-2020-1538)

- 當 Windows Telephony Server 未正確處理記憶體時，存在權限提高弱點。
(CVE-2020-1515)

- 當 Windows File Server Resource Management Service 未正確處理記憶體時，存在權限提高弱點。(CVE-2020-1517、CVE-2020-1518)

- dnsrslvr.dll 處理記憶體中物件的方式中存在權限提高弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
(CVE-2020-1584)

- 當「Public Account Pictures」資料夾未正確處理接合時，存在權限提高弱點。CVE-2020-1565)

當 Windows Remote Access 未正確處理檔案作業時，存在權限提高弱點。成功利用此弱點的攻擊者可取得提升的權限。
(CVE-2020-1537)

- 當攻擊者使用 Netlogon 遠端通訊協定 (MS-NRPC) 與網域控制器建立有弱點的 Netlogon安全通道連線時，存在權限提高弱點。成功利用該弱點的攻擊者可在網路裝置上執行特別建構的應用程式。 (CVE-2020-1472)

- 當 Windows 核心 API 未正確處理記憶體中的登錄物件時，存在權限提高弱點。成功利用該弱點的攻擊者可在目標系統上取得提升的權限。經本機驗證的攻擊者可透過執行特製應用程式，來利用此弱點。安全性更新透過協助確保 Windows 核心 API 能正確處理記憶體中的物件，來解決該弱點。
(CVE-2020-1377、CVE-2020-1378)

- Windows 列印多工緩衝處理器未正確允許任意寫入檔案系統時，存在權限提高弱點。成功利用此弱點的攻擊者可使用提升的系統權限執行任意程式碼。攻擊者接下來可以安裝程式、檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。(CVE-2020-1337)

- 當 Windows Image Acquisition (WIA) Service 不當洩漏其記憶體內容時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。
(CVE-2020-1474、CVE-2020-1485)

- 當 Windows Ancillary Function Driver for WinSock 未正確處理記憶體時，存在權限提高弱點。(CVE-2020-1587)

- 當 Windows Jet 資料庫引擎未正確處理記憶體中的物件時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在受害者系統中執行任意程式碼。攻擊者可引誘受害者開啟特別建構的檔案，進而利用此弱點。更新透過更正 Windows Jet 資料庫引擎處理記憶體中物件的方式解決此弱點。(CVE-2020-1473、CVE-2020-1557、CVE-2020-1558、CVE-2020-1564)

- Microsoft .NET Framework 處理輸入時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。(CVE-2020-1046)

- MSHTML 引擎不當驗證輸入的方式中，存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼。(CVE-2020-1567)

- Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式存在權限提高弱點。成功利用此弱點的攻擊者可在核心模式中執行任意程式碼。之後，攻擊者可安裝程式、
檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。(CVE-2020-1529)

- 指令碼引擎在 Internet Explorer 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。
(CVE-2020-1380、CVE-2020-1570)

- Windows AppX Deployment Extensions 未正確執行權限管理時，存在權限提升弱點，可導致他人存取系統檔案。(CVE-2020-1488)

- 當 Windows Function Discovery SSDP Provider 未正確處理記憶體時，存在權限提高弱點。(CVE-2020-1579)

- 當在 IIS 上執行的 ASP.NET 或 .NET web 應用程式錯誤地允許存取快取檔案時，存在權限提高弱點。成功利用此弱點的攻擊者可取得對限制檔案的存取權。(CVE-2020-1476)

當 Windows Remote Access 未正確處理記憶體時，存在權限提高弱點。
(CVE-2020-1530)

- Microsoft Graphics 元件處理記憶體中物件的方式存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在目標系統中執行任意程式碼。(CVE-2020-1562)

- 當 Windows 未正確驗證檔案簽章時，存在偽造弱點。成功利用此弱點的攻擊者可繞過安全性功能並載入未正確簽署的檔案。在攻擊情境中，攻擊者可繞過預定用來防止載入未正確簽署之檔案的安全功能。更新透過修正 Windows 驗證檔案簽章的方式解決該弱點。
(CVE-2020-1464)