11月11日，微軟官方發(fā)布2020年11月安全更新，本次更新發(fā)布了112個漏洞的補丁，涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等組件。其中包含嚴重級別17個，重要級別93個。從漏洞性質(zhì)分類，有34個遠程代碼執(zhí)行漏洞，4個拒絕服務漏洞，37個權(quán)限提升漏洞以及20個信息泄露漏洞。

涉及組件：

MicrosoftWindows

MicrosoftOffice and Microsoft Office Services and Web Apps

InternetExplorer

Microsoft Edge(EdgeHTML-based)

Microsoft Edge(Chromium-based)

ChakraCore

MicrosoftExchange Server

Microsoft Dynamics

MicrosoftWindows Codecs Library

Azure Sphere

WindowsDefender

Microsoft Teams

Azure SDK

Azure DevOps

Visual Studio

以下漏洞建議重點關(guān)注：

CVE-2020-17087，Windows 內(nèi)核本地特權(quán)提升漏洞，漏洞級別：嚴重

Google’s Project Zero對外披露的一個正在被在野利用的漏洞，攻擊者成功利用此漏洞可能造成本地提權(quán)(沙箱逃逸)，影響Win7以上系統(tǒng)版本。該漏洞被發(fā)現(xiàn)和另一個Chrome漏洞CVE-2020-15999一起使用，目前POC（漏洞驗證代碼）已公開，離黑客攻擊利用已更進一步。

Windows網(wǎng)絡文件系統(tǒng)遠程執(zhí)行代碼漏洞? CVE-2020-17051

嚴重級別：Critical（高危）CVSS：9.8?被利用級別：很有可能被利用

NFS驅(qū)動程序nfssvr.sys中的堆溢出漏洞，可被遠程觸發(fā)并利用。攻擊者可通過構(gòu)造特定的數(shù)據(jù)，造成緩沖區(qū)溢出，以達到執(zhí)行任意代碼的目的。未授權(quán)的攻擊者可利用該漏洞進行遠程攻擊。

?

Windows網(wǎng)絡文件系統(tǒng)信息泄露漏洞? CVE-2020-17056

嚴重級別：Important（重要）CVSS：5.5????????被利用級別：很有可能被利用

NFS驅(qū)動程序nfssvr.sys中的越界讀取漏洞，該漏洞可能會導致被攻擊者利用在拒絕服務式攻擊(BSOD)上，但此漏洞更有價值的用途是用來造成信息泄漏，或與CVE-2020-17051共同使用，以達到更穩(wěn)定的遠程代碼執(zhí)行。

?

特別提醒注意：CVE-2020-17051和 CVE-2020-17056兩個漏洞均與網(wǎng)絡文件系統(tǒng) （NFS）相關(guān)，沒有安裝此服務的系統(tǒng)不受漏洞影響。（Windows默認不安裝NFS功能）

?

用戶可以通過“控制面板”->“程序和功能”->“啟用或關(guān)閉Windows功能”中查看是否安裝了“NFS服務”如下圖：

在Windows10中設(shè)置界面:?

Windows內(nèi)核本地特權(quán)提升漏洞 CVE-2020-17087

嚴重級別：Important（重要）CVSS：7.8????????被利用級別：檢測到利用

Windows內(nèi)核加密驅(qū)動cng.sys中基于池的緩沖區(qū)溢出漏洞，攻擊者可利用此漏洞達到本地提權(quán)或沙箱逃逸的目的。該漏洞可與Chrome漏洞CVE-2020-15999(Chrome 86.0.4240.111版本已修復)共同使用，以實現(xiàn)瀏覽器內(nèi)的惡意代碼執(zhí)行。目前該漏洞驗證代碼（PoC）已公開，并發(fā)現(xiàn)在野利用。

修復建議：

盡快下載微軟官方提供的補丁

https://msrc.microsoft.com/update-guide

有關(guān)Windows?11月安全更新的更多信息，可參考微軟官方安全更新指南：

https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov

參考資料：

https://news.sophos.com/en-us/2020/11/10/november-patch-tuesday-fixes-close-112-holes-including-one-already-being-exploited/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104