微软修补123个安全漏洞

微软在7月的Patch Tuesday修补了123个安全漏洞，其中有18个被列为可造成远端程式攻击的重大（Critical）漏洞，其中之一为在Windows Sever中DNS元件潜藏了17年的CVE-2020-1350，它在CVSS 3.0风险评分中达到最高的10.0。另一个受到瞩目的则是CVE-2020-1463，虽然这只是个被列为重要（Important）等级的权限扩张漏洞，但在微软修补之前已被公开揭露。

此次微软所修补的漏洞涉及十多种产品，涵盖Windows、EdgeHTML版的Microsoft Edge、Chromium版的Microsoft Edge、IE、ChakraCore、Microsoft Office、Windows Defender、Skype for Business、Visual Studio、Microsoft OneDrive、.NET Framework、Azure DevOps与开源软件。

根据Zero Day Initiative（ZDI）的统计，从今年的1月到7月，微软所修补的安全漏洞总计已达742个，已经超越了2017年整年度的665个，以及2018年的691个，下个月很可能就会超越2019年的851个。

已被公开揭露的CVE-2020-1463出现在Windows的SharedStream函式库处理内存物件时，成功的开采将允许骇客扩张权限以执行程式，前提是骇客必须具备本地端权限。

除了CVE-2020-1350与CVE-2020-1463之外，ZDI也特别说明了CVE-2020-1025、CVE-2020-1147与CVE-2020-1349等3个重大漏洞。其中，CVE-2020-1025同时存在于SharePoint Server及Skype for Business Server上，当它们不适当地处理OAuth权杖验证时就会出现权限扩张漏洞，允许骇客绕过认证机制而执行不当的存取。

至于CVE-2020-1147亦同时存在于.NET Framework、SharePoint及Visual Studio，只要这些软件无法检查所输入XML档案的来源标记，就会产生远端程式攻击漏洞，而允许骇客执行任意程式。CVE-2020-1349则为Microsoft Outlook的远端程式攻击漏洞，原因来自于它无法妥善处理内存中的物件，骇客只要透过一个特制的档案并诱导使用者开启，就能以使用者权限执行程式。