近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Windows Hyper-V 安全（CNNVD-202010-537、CVE-2020-16891）、Microsoft Windows TCP/IP 安全漏洞（CNNVD-202010-528、CVE-2020-16898）、Microsoft GDI 安全漏洞（ CNNVD-202010-519、CVE-2020-16911）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、 漏洞介绍

2020年10月14日，微软发布了2020年10月份安全更新，共87个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新涵盖了Windows操作系统、IE/Edge浏览器、Office 组件及Web Apps、Exchange服务器、.Net 框架、Azure DevOps、Windows 编码解码器等多个Windows平台下应用软件和组件。微软多个产品和系统版本受漏洞影响，具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询，其中部分重要漏洞详情如下：

1、Microsoft Windows Hyper-V远程代码执行漏洞（CNNVD-202010-537、CVE-2020-16891）

漏洞简介：Microsoft Windows Hyper-V中存在安全漏洞。当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上经身份验证的用户的输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。

2、Microsoft Windows TCP/IP远程代码执行漏洞（CNNVD-202010-528、CVE-2020-16898）

漏洞简介：Microsoft Windows TCP/IP中存在安全漏洞。当 Windows TCP/IP 堆栈不当处理 ICMPv6 Router Advertisement 数据包时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。

3、Microsoft GDI远程代码执行漏洞（CNNVD-202010-519、CVE-2020-16911）

漏洞简介： Microsoft GDI中存在安全漏洞。Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。

4、Microsoft Outlook远程代码执行漏洞（CNNVD-202010-530、CVE-2020-16947）

漏洞简介：Microsoft Outlook中存在安全漏洞。当 Microsoft Outlook 软件无法正确处理内存中的对象时，该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。

5、Microsoft SharePoint远程代码执行漏洞（CNNVD-202010-481、CVE-2020-16951）（CNNVD-202010-478、CVE-2020-16952）

漏洞简介：Microsoft SharePoint中存在安全漏洞。当软件无法检查应用程序包的源标记时，Microsoft SharePoint 软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在 SharePoint 应用程序池和 SharePoint 服务器场帐户的上下文中运行任意代码。

6、Microsoft 图形组件远程代码执行漏洞（CNNVD-202010-509、CVE-2020-16923）

漏洞简介：Microsoft 图形组件在内存中处理对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者会对目标系统执行任意代码。

7、Microsoft Base3D 远程代码执行漏洞( CNNVD-202010-549、CVE-2020-17003）

漏洞简介：Microsoft Base3D中存在安全漏洞。当 Base3D 呈现引擎不正确地处理内存时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上获得执行权。

8、Windows NAT 远程代码执行漏洞( CNNVD-202010-534、CVE-2020-16894)

漏洞简介：当 Windows 网络地址转换 (NAT) 无法正确处理 UDP 流量时，存在远程代码执行漏洞。要利用此漏洞，攻击者可能会在访客操作系统上运行经特殊设计的应用程序。成功利用此漏洞的攻击者可能会在主机操作系统上导致内存损坏。

9、Windows 远程桌面协议 (RDP) 拒绝服务漏洞（CNNVD-202010-507、CVE-2020-16927）

漏洞简介：当攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致目标系统上的 RDP 服务停止响应。

10、Microsoft Office即点即用特权提升漏洞(CNNVD-202010-490、CVE-2020-16928)（CNNVD-202010-483、CVE-2020-16955）（CNNVD-202010-551、CVE-2020-16934）

漏洞简介：Microsoft Office中存在安全漏洞。Microsoft Office 即点即用 (C2R) AppVLP 处理特定文件的方式存在特权提升漏洞。成功利用此漏洞的攻击者可以获得特权提升。攻击者需要具备在系统上执行代码的能力。

11、Microsoft Excel 远程代码执行漏洞(CNNVD-202010-565、CVE-2020-16929)（CNNVD-202010-493、CVE-2020-16931）（CNNVD-202010-556、CVE-2020-16932）

漏洞简介：Microsoft Excel中存在安全漏洞。当 Microsoft Excel 软件无法正确处理内存中的对象时，该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

12、Microsoft Office 远程代码执行漏洞（CNNVD-202010-484、CVE-2020-16954）

漏洞简介：Microsoft Office中存在安全漏洞。当 Microsoft Office 软件无法正确处理内存中的对象时，该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

二、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方链接地址如下：

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn