行业新闻与博客

微软本月又发布了又一个巨大的安全更新，修复了 123 个漏洞，其中 18 个被标记为严重。

7月补丁星期二接近有史以来最大的更新，上个月修复了 129 个错误，这是 Redmond 巨人连续第五个月发布了针对 100 多个软件漏洞的补丁。

尽管没有列出的 bug 可以在野外被积极利用，但市场上有四个关键漏洞被称为“更有可能被利用”。 

SolarWinds MSP 的首席安全专家 Gill Langston 敦促管理员首先解决其中一个问题，即 CVE-2020-1350。

“虽然本月许多地区都列出了漏洞，但我不能足够强调本月Microsoft DNS 服务器补丁的重要性。重新启动 DNS 服务器或 Active Directory 服务器时，这可能不是本周计划的一部分，您应该真正考虑将此补丁作为您的第一要务。”他说。

“由于几乎每个人都在使用 Active Directory 运行 DNS，因此不良行为者很可能会看到此目标提供了很高的目标并相当快地开发了漏洞利用程序。如果您无法修补此补丁，请至少留出一些时间来部署变通办法，以保护基础结构的这一重要部分，直到您可以部署补丁为止。”

18 个关键 CVE 影响 Windows，IE，Office，SharePoint，.NET Framework 和 Visual Studio。Ivanti 高级产品经理 Todd Schell 表示，应优先考虑操作系统，浏览器和 Office，但不应忽略 SharePoint，.NET 和 Visual Studio。

他补充说：“微软在本月的更新中还包括了所有 Windows 版本的服务堆栈更新（SSU），这是一个关键漏洞，这是第一次。”

“ CVE-2020-1346 是 Windows 模块安装程序中的特权提升漏洞，它可能允许攻击者在受影响的系统上获得提升的特权。在这种情况下，攻击者将需要在目标系统上执行代码。此漏洞会影响所有 Windows 操作系统，包括 Windows 7，Server 2008 和 2008 R2。”

本文由机器译制