微软2020年1月补丁周二修复了49个安全漏洞

微软今天发布了2020年1月补丁星期二安全更新。本月的更新包括针对49个漏洞的修复程序,其中8个级别的严重等级为“严重”。

迄今为止,今天最著名的已修复错误是默认Windows加密库CryptoAPI(Crypt32.dll)中的一个漏洞,该漏洞已由NSA发现并报告给Microsoft。

该错误(CVE-2020-0601)被认为已很严重。它可以允许威胁参与者伪造文件签名,并对加密的HTTPS通信发起中间人攻击。看到这个bug了解更多详细信息我们之前的报道在这里。

但是,除了此错误外,还有两个其他重要问题需要修补。这两个错误都影响Windows Server 2016和Windows Server 2012。

根据Microsoft的说法,在这些系统上运行的Windows远程桌面网关(RD Gateway)组件容易受到远程代码执行漏洞的攻击,该漏洞使攻击者可以通过启动RDP连接并发送特制请求来接管易受攻击的Windows服务器。

这两个漏洞(分别跟踪为CVE-2020-0609和CVE-2020-0610)发生在RDP身份验证过程之前,不需要服务器所有者与用户进行任何交互。

总而言之,微软2020年1月补丁星期二要比微软2019年许多补丁星期二要小,但无疑也同样重要,因为上面提到的三个错误足以证明这一点。

建议用户花些时间尽早下载和安装这些安全修补程序。

除Windows外,本月已修复的其他产品包括Internet Explorer,ASP.NET,.NET Framework,Microsoft Dynamics,OneDrive forAndroid,Microsoft Office以及Microsoft Office Services和Web Apps。