今天是國慶連假最後一天了,來把公司最後這個弱點修補就全部修完了。
弱點名稱:
KB4534273: Windows 10 Version 1809 and Windows Server 2019 January 2020 Security Update
插件編號: 132859
風險程度: 嚴重
(該弱點敘述內容太長 故講解一部份)
風險原因:
Windows主機缺少安全更新4534273。因此,它受多個漏洞影響:
RDP遠端桌面漏洞。(CVE-2020-0609,CVE-2020-0610)
Microsoft Hyper-V虛擬PCI漏洞。(CVE-2020-0617)
Windows圖形設備界面增強(GDI +)漏洞。(CVE-2020-0643)
Windows無法正確處理硬體裝置連線時,存在拒絕服務漏洞。成功利用此漏洞的攻擊者可能導致目標系統停止回應。(CVE-2020-0616)
Internet Explorer錯誤地訪問暫存中的對象時,存在一個執行代碼漏洞。(CVE-2020-0640)
Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線密碼術(ECC)證書的方式中存在一個欺騙漏洞。(CVE-2020-0601)
Update Notification Manager處理文件的方式中存在一個特權提升漏洞。(CVE-2020-0638)
修補方式:
更新KB4534273 PATCH檔。
下載網址:
https://www.catalog.update.microsoft.com/home.aspx
關鍵字:KB4534273
公司的定期設備弱點修補就全部修完了 (終於),明天開始繼續修補客戶端的弱點。