[图]本月补丁星期二共修复115个漏洞 其中26个标记为严重

在本月修复的漏洞中，包含了三项远程代码执行（RCE）漏洞。其中CVE-2020-0852存在于Microsoft Word，允许攻击者代表用户执行恶意程序。受到影响的版本包括适用于Mac的Microsoft Office 2016，Microsoft Office 2019，Microsoft Office Online Server和Microsoft SharePoint Server 2019。

CVE-2020-0872是存在于Application Inspector中的RCE漏洞。微软解释道：“该工具将第三方源文件中的示例代码片段反映到其HTML输出中时，在Application Inspector v1.0.23或更早版本中存在一个远程执行代码漏洞。利用它的攻击者可以将包含代码段的报告部分发送到外部服务器。”

第三个RCE漏洞编号CVE-2020-0905，存在于Dynamics Business Central。微软表示攻击者会设法破坏未打补丁的主机，然后可以在受害者的服务器上执行任意shell命令。

本文素材来自互联网