iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 26
2
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 26

Day 26 - 公司內部弱點檢查修補 第九天

今天是國慶連假最後一天了,來把公司最後這個弱點修補就全部修完了。

弱點名稱:
KB4534273: Windows 10 Version 1809 and Windows Server 2019 January 2020 Security Update

插件編號: 132859

風險程度: 嚴重
(該弱點敘述內容太長 故講解一部份)

https://ithelp.ithome.com.tw/upload/images/20201011/20117888QfHgoV2g84.png

風險原因:
Windows主機缺少安全更新4534273。因此,它受多個漏洞影響:

  1. RDP遠端桌面漏洞。(CVE-2020-0609,CVE-2020-0610)

  2. Microsoft Hyper-V虛擬PCI漏洞。(CVE-2020-0617)

  3. Windows圖形設備界面增強(GDI +)漏洞。(CVE-2020-0643)

  4. Windows無法正確處理硬體裝置連線時,存在拒絕服務漏洞。成功利用此漏洞的攻擊者可能導致目標系統停止回應。(CVE-2020-0616)

  5. Internet Explorer錯誤地訪問暫存中的對象時,存在一個執行代碼漏洞。(CVE-2020-0640)

  6. Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線密碼術(ECC)證書的方式中存在一個欺騙漏洞。(CVE-2020-0601)

  7. Update Notification Manager處理文件的方式中存在一個特權提升漏洞。(CVE-2020-0638)

修補方式:
更新KB4534273 PATCH檔。

下載網址:
https://www.catalog.update.microsoft.com/home.aspx

關鍵字:KB4534273

https://ithelp.ithome.com.tw/upload/images/20201011/20117888gsI3H5oaTI.png

公司的定期設備弱點修補就全部修完了 (終於/images/emoticon/emoticon02.gif),明天開始繼續修補客戶端的弱點。


上一篇
Day 25 - 公司內部弱點檢查修補 第八天
下一篇
Day 27 - 到客戶端執行弱點掃瞄並修復的心得分享 第十四天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言