AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】微软宣布清静更新修复多个高危误差

2020-01-15

一. 误差概述

外地时间1月14日，微软宣布了最新的月度补丁更新，修复了49个从信息泄露到远程代码执行的清静问题，产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for Android、Microsoft Dynamics。

其中有如下要害问题请相关用户着重举行关注：

CVE-2020-0601：Windows CryptoAPI 诱骗误差

CVE-2020-0609/0610：Windows远程桌面协议（RDP）远程代码执行误差

CVE-2020-0611：远程桌面客户端远程执行代码误差

CVE-2020-0620：Microsoft Cryptographic Services 特权提升误差

注：

微软宣布对 Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的支持将于 2020 年 1 月 14 日终止，部分误差未提供补丁，建议用户升级到最新版本系统，关注微软官方清静通告。

AG公司(中国集团)·有限公司官网

参考链接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan

二. 影响规模

CVE-2020-0601：

受影响且在支持规模版本

Windows 10
Windows Server 2016
Windows Server 2019

更详细版本信息请参考官方通告。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0601

CVE-2020-0609/0610：

受影响且在支持规模版本

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

官方通告：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0609

CVE-2020-0611：

受影响且在支持规模版本

Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019

更详细版本信息请参考官方通告。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0611

CVE-2020-0620：

受影响且在支持规模版本

Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

更详细版本信息请参考官方通告。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0620

其他清静问题受影响系统版本请查阅官方通告。

三. 误差防护

3.1 补丁更新

现在微软官方已针对受支持的系统版本宣布修复了以上误差的清静补丁，强烈建议受影响用户尽快装置补丁举行防护，官方下载链接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan

注：由于网络问题、盘算机情形问题等缘故原由，Windows Update的补丁更新可能泛起失败。用户在装置补丁后，应实时检查补丁是否乐成更新。

右键点击Windows徽标，选择“设置(N)”，选择“更新和清静”-“Windows更新”，审查该页面上的提醒信息，也可点击“审查更新历史纪录”审查历史更新情形。

针对未乐成装置的更新，可点击更新名称跳转到微软官方下载页面，建议用户点击该页面上的链接，转到“Microsoft更新目录”网站下载自力程序包并装置。

3.2 Windows 7 系统升级

请仍在使用Windows 7系统的用户尽快更新系统，以获得微软官方提供的手艺支持。

现在，通过微软官方提供的“媒体建设工具”可以实现Windows 7到Windows 10的直接升级，该操作可以直接在Win7系统上完成，可以保存原操作系统中的小我私家文件及应用程序。详细方法如下：

1、生涯并关闭目今处置惩罚的所有文件，对操作系统中的主要文件举行备份。

2、会见： https://www.microsoft.com/en-us/software-download/windows10 ，点击“Download Tool Now”按钮，下载Media Creation Tool工具。

3、运行Media Creation Tool工具，在通过用户协议并期待一段时间后，选择“连忙升级这台电脑”，并点击下一步。

4、工具将自动下载Windows 10，在下载完成后，选择“保存所有应用和文件”（主要�。�，点击“装置”。

5、在装置历程中，将会自动重启多次，请耐心期待装置完成。

四. 误差简述

CVE-2020-0601：Windows CryptoAPI 诱骗误差

Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方法中保存诱骗误差。攻击者可以通过使用诱骗性的代码署名证书对恶意可执行文件举行署名来使用此误差，从而使该文件看似来自受信托的正当泉源。用户将无法知道该文件是恶意文件，由于数字署名看似来自受信托的提供程序。乐成的使用还可以使攻击者举行中心人攻击，并对有关用户与受影响软件的毗连的神秘信息举行解密。此清静更新通过确保 Windows CryptoAPI 周全验证 ECC 证书来修复此误差。

CVE-2020-0609/0610：Windows远程桌面协议（RDP）远程代码执行误差

用户开启远程桌面功效，未经身份验证的攻击者通过RDP向用户发送全心制作的恶意请求，即可在目的系统上执行恣意代码，该历程不需要用户交互。此更新通过更正 RDP 网关处置惩罚毗连请求的方法来修复此误差。

CVE-2020-0611：远程桌面客户端远程执行代码误差

攻击者使用控制的恶意服务器，诱导用户毗连到恶意服务器，可以在毗连客户端的盘算机上执行恣意代码。攻击者还可能危害正当服务器，在其上托管恶意代码，并期待用户毗连。此清静更新通过更正 Windows 远程桌面客户端处置惩罚毗连请求的方法来修复此误差。

CVE-2020-0620：Microsoft Cryptographic Services 特权提升误差

当Microsoft Cryptographic Services不准确地处置惩罚文件时，保存特权提升误差。攻击者可能使用此误差笼罩或修改受�；さ奈募�，从而导致特权提升。若要使用此误差，攻击者需要在受害者系统上获得执行权。此清静更新通过解决Microsoft Cryptographic Services如那里置文件来修复此误差。

声明

本清静通告仅用来形貌可能保存的清静问题，AG公司科技不为此清静通告提供任何包管或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失，均由使用者自己认真，AG公司科技以及清静通告作者不为此肩负任何责任。

AG公司科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告，必需包管此清静通告的完整性，包括版权声明等所有内容。未经AG公司科技允许，不得恣意修改或者增减此清静通告内容，不得以任何方法将其用于商业目的。

关于AG公司科技

北京神州AG公司信息清静科技股份有限公司（简称AG公司科技）建设于2000年4月，总部位于北京。在海内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有焦点竞争力的清静产品及解决计划，资助客户实现营业的清静顺畅运行。

基于多年的清静攻防研究，AG公司科技在网络及终端清静、互联网基础清静、合规及清静治理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程清静评估以及Web清静防护等产品以及专业清静服务。

北京神州AG公司信息清静科技股份有限公司于2014年1月29日起在深圳证券生意所创业板上市，股票简称：AG公司科技，股票代码：300369。

<<上一篇

【威胁通告】Weblogic远程代码执行误差（ CVE-2020-2546、CVE-2020-2551）

>>下一篇

【威胁通告】Windows CryptoAPI高危误差（CVE-2020-0601）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号