1月14日,微软发布了2020年1月份的月度例行安全公告,修复了其多款产品存在的204个安全漏洞。
其中,较严重的漏洞有:1、CVE-2020-0601:Windows CryptoAPI欺骗漏洞,攻击者可以利用此漏洞使用伪造的代码签名证书对恶意可执行文件进行签名,使文件看起来是来自受信任的合法源;2、CVE-2020-0609:Windows远程桌面网关(RD网关)远程执行代码漏洞,攻击者可通过发送特定的请求在目标系统上远程执行任意代码;3、CVE-2020-0625:Windows Search Indexer特权提升漏洞,成功利用漏洞的攻击者可以提升的权限执行代码。
希望广大Microsoft用户尽快下载并更新补丁,避免引发漏洞相关的网络安全事件。
部分较严重的漏洞公告详情如下:
参考链接: