发布时间:2020-11-13 16:42:11,来源:深信服、北京天融信、神州绿盟、中国信息通信研究院
一、基本情况
11月11日,微软发布了11月安全更新通告,更新修复了112个漏洞。其中,17个漏洞被微软标记为“Critical”,93个漏洞标记为“Importent”,2个漏洞标记“Low”级别。此次安全更新主要涵盖了Microsoft Windows、Office、Internet Explorer、Edge、Exchange Server、Microsoft Dynamics、Azure Sphere等多款产品组件和软件。
其中两个存在于Windows网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。当这两个漏洞被组合利用时,攻击者可以先获取用户的敏感信息,然后远程获取Windows主机的权限,进而执行任意代码。漏洞危害较大,且影响范围广,建议受影响用户尽快更新漏洞补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞详情
网络文件系统(Network File System,NFS)是一种分布式文件系统,用户可以使用NFS协议在运行Windows Server和UNIX操作系统的计算机之间传输文件。
CVE-2020-17051: 远程代码执行漏洞
Windows NFS v3服务器中存在可远程利用的堆溢出漏洞。在nfssvr.sys文件的某函数中,某处字符串ANSI转换为UNICODE后,调用了memcpy,从而造成了缓冲区溢出。攻击者通过发送精心制作的NFS数据包,可在目标Windows中的网络文件系统(NFS v3服务器)造成内存堆溢出,进而实现远程代码执行。
CVE-2020-17056:信息泄露漏洞
该漏洞存在于nfssvr.sys驱动中,当nfssvr对READ程序处理时存在越界读取,可导致ASLR(地址空间布局随机化)被绕过。攻击者可利用该漏洞造成信息泄露,并与CVE-2020-17051进行组合利用。
四、影响范围
CVE-2020-17051/CVE-2020-17056影响范围:
Windows 10 Version 1607
Windows 10 Version 1803
Windows 10 Version 1809
Windows 10 Version 1903
Windows 10 Version 1909
Windows 10 Version 2004
Windows 10 Version 20H2
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server, version 1903
Windows Server, version 1909
Windows Server, version 2004
Windows Server, version 20H2
五、处置建议
目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。
下载链接:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov
六、参考链接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17056