情資內容

摘要: Microsoft於2020年4月份安全更新中有3個漏洞已有攻擊程式出現。攻擊利用說明請參考https://www.zerodayinitiative.com/blog/2020/4/14/the-april-2020-security-update-review Microsoft Adobe Font Manager Library存在二個漏洞(CVE-2020-0938及CVE-2020-1020)，可於具此漏洞的系統遠端執行程式碼。 Windows系統存在一個漏洞(CVE-2020-1027)，可於具此漏洞的系統提權。 概述: CVE-2020-0938及CVE-2020-1020 當Windows Adobe Font Manager Library不適當地處理特製的多主字體-Adobe Type 1 PostScript格式時，即存在遠端執行程式碼漏洞。 對於Windows 10以外的所有系統，成功利用此漏洞的攻擊者可以遠端執行程式碼。對於Windows 10作業系統，成功利用此漏洞的攻擊者可以以有限的特權和功能在AppContainer沙箱環境中執行程式碼。然後，攻擊者可以安裝程式，檢視，修改或刪除資料；或建立具有完整使用者權限的新帳戶。 攻擊者可以經由多種方式利用此漏洞，例如說服使用者打開特製檔案或在Windows預覽視窗中檢視。 CVE-2020-1027 Windows核心處理記憶體中物件的方式中存在一個提權漏洞。成功利用此漏洞的攻擊者可以以提權執行程式碼。 為了利用此漏洞，通過本地身份驗證的攻擊者可以執行特製的應用程式。 影響平台: 因影響版本眾多，請至Microsoft網站檢視。 CVE-2020-0938及CVE-2020-1020請參考 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020 CVE-2020-1027請參考 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027 因應對策or建議措施: CVE-2020-0938及CVE-2020-1020 請評估後於Microsoft官方網站下載安裝或執行緩解措施。 註：Microsoft不建議管理者針對Windows 10執行緩解措施。 CVE-2020-1027 請評估後於Microsoft官方網站下載安裝或執行緩解措施。 CVSS向量: CVE-2020-0938及CVE-2020-1020 分析分數：7.8 分析向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C CVE-2020-1027 分析分數：7.8 分析向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 參考連結： 1.Microsoft https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027 建議措施： 參考資料： 影響平台：