一、基本情况

      近日，监测发现微软发布了2月份的安全更新。此次更新发布了多达99个漏洞补丁，主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务、网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞，87个中危漏洞。

      CVE-2020-0674是最值得被关注的脚本引擎漏洞，该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开，且存在在野利用。

      二、攻击原理

      下面我们将针对部分重点漏洞进行介绍：

      脚本引擎内存破坏漏洞

      CVE-2020-0674 是 Windows 操作系统中脚本引擎的漏洞，已经被用于在野攻击利用。攻击成功可以造成远程代码执行，并可获得完整的用户控制权限。

      如果用户使用IE浏览器浏览特制网站，则攻击者可以在受影响的系统上执行代码，并取得控制权限。即使不使用IE，使用Office等打开特制文档，仍然可能受到此漏洞的影响。

      LNK远程执行代码漏洞

      CVE-2020-0729依旧是（.LNK）文件造成的漏洞。攻击者可以利用特制的.LNK文件来执行任意代码，攻击成功可获得完整的用户控制权限。

      当用户在打开远程共享文件时、或者打开USB设备时，都有可能遭受此漏洞的攻击。

      Exchange内存损破坏漏洞

      CVE-2020-0688是存在于 Exchange Sever 上的漏洞。

      攻击者可以通过发送特制电子邮件对在受影响的Exchange服务器执行任意代码。攻击过程不需要用户交互，且攻击成功即可获得完整的Exchange服务器控制权限。

      三、影响范围

      此处仅针对高危漏洞以及详细信息已公开的漏洞进行说明，全部漏洞的具体情况，请自行参阅参考链接中的内容进行核对。

      四、处置建议

      建议用户及时更新系统并安装windows漏洞补丁以完成漏洞修复。

      五、参考链接

      1）https://portal.msrc.microsoft.com/en-us/security-guidance

      2）https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb

      3）https://www.zerodayinitiative.com/blog/2020/2/11/the-february-2020-security-update-review

转自中国信息通信研究院