微软发布2020年11月安全更新，涉及Windows、Office、IE、Edge等组件

11月11日，微软官方发布2020年11月安全更新，本次更新发布了112个漏洞的补丁，涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个，重要级别93个。从漏洞性质分类，有34个远程代码执行漏洞，4个拒绝服务漏洞，37个权限提升漏洞以及20个信息泄露漏洞。

涉及组件：

MicrosoftWindows

MicrosoftOffice and Microsoft Office Services and Web Apps

InternetExplorer

Microsoft Edge(EdgeHTML-based)

Microsoft Edge(Chromium-based)

ChakraCore

MicrosoftExchange Server

Microsoft Dynamics

MicrosoftWindows Codecs Library

Azure Sphere

WindowsDefender

Microsoft Teams

Azure SDK

Azure DevOps

Visual Studio

以下漏洞建议重点关注：

CVE-2020-17087，Windows 内核本地特权提升漏洞，漏洞级别：严重

Google’s Project Zero对外披露的一个正在被在野利用的漏洞，攻击者成功利用此漏洞可能造成本地提权(沙箱逃逸)，影响Win7以上系统版本。该漏洞被发现和另一个Chrome漏洞CVE-2020-15999一起使用，目前POC（漏洞验证代码）已公开，离黑客攻击利用已更进一步。

Windows网络文件系统远程执行代码漏洞  CVE-2020-17051

严重级别：Critical（高危）CVSS：9.8 被利用级别：很有可能被利用

NFS驱动程序nfssvr.sys中的堆溢出漏洞，可被远程触发并利用。攻击者可通过构造特定的数据，造成缓冲区溢出，以达到执行任意代码的目的。未授权的攻击者可利用该漏洞进行远程攻击。

 

Windows网络文件系统信息泄露漏洞  CVE-2020-17056

严重级别：Important（重要）CVSS：5.5        被利用级别：很有可能被利用

NFS驱动程序nfssvr.sys中的越界读取漏洞，该漏洞可能会导致被攻击者利用在拒绝服务式攻击(BSOD)上，但此漏洞更有价值的用途是用来造成信息泄漏，或与CVE-2020-17051共同使用，以达到更稳定的远程代码执行。

 

特别提醒注意：CVE-2020-17051和 CVE-2020-17056两个漏洞均与网络文件系统 （NFS）相关，没有安装此服务的系统不受漏洞影响。（Windows默认不安装NFS功能）

 

用户可以通过“控制面板”->“程序和功能”->“启用或关闭Windows功能”中查看是否安装了“NFS服务”如下图：

在Windows10中设置界面: 

Windows内核本地特权提升漏洞 CVE-2020-17087

严重级别：Important（重要）CVSS：7.8        被利用级别：检测到利用

Windows内核加密驱动cng.sys中基于池的缓冲区溢出漏洞，攻击者可利用此漏洞达到本地提权或沙箱逃逸的目的。该漏洞可与Chrome漏洞CVE-2020-15999(Chrome 86.0.4240.111版本已修复)共同使用，以实现浏览器内的恶意代码执行。目前该漏洞验证代码（PoC）已公开，并发现在野利用。

修复建议：

尽快下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

有关Windows 11月安全更新的更多信息，可参考微软官方安全更新指南：

https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov

参考资料：

https://news.sophos.com/en-us/2020/11/10/november-patch-tuesday-fixes-close-112-holes-including-one-already-being-exploited/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104