自检代码中trustmanager漏洞_微软2020年十一月份漏洞通告

最新推荐文章于 2022-03-14 20:26:13 发布
最新推荐文章于 2022-03-14 20:26:13 发布
阅读量232 收藏
点赞数
文章标签: 自检代码中trustmanager漏洞

366557ff18b129473566b5ae23b27265.png

漏洞背景

近日,Microsoft补丁日发布了112个漏洞的补丁更新,在这112个漏洞补丁中,严重漏洞有18个,高危漏洞有92个。

其中Windows网络文件系统远程代码执行漏洞(CVE-2020-17051)严重程度为严重,NFS通常在Windows和Unix / Linux的异构环境中用于文件共享。Microsoft Exchange服务器远程代码执行漏洞(CVE-2020-17084)虽然给了高危,但同样需要关注,此漏洞由Pwn2Own Miami 冠军Steven Seeley报告。

漏洞详情

完整漏洞列表如下:

CVE编号漏洞名称影响类型严重程度
CVE-2020-1325Azure DevOps Server and Team Foundation Services 欺骗漏洞欺骗高危
CVE-2020-1599Windows 欺骗漏洞欺骗高危
CVE-2020-16970Azure Sphere Unsigned 代码执行漏洞远程代码执行高危
CVE-2020-16979Microsoft SharePoint 信息泄露漏洞篡改高危
CVE-2020-16981Azure Sphere特权提升漏洞特权提升高危
CVE-2020-16982Azure Sphere Unsigned 代码执行漏洞远程代码执行严重
CVE-2020-16983Azure Sphere 篡改漏洞篡改高危
CVE-2020-16984Azure Sphere Unsigned 代码执行漏洞远程代码执行高危
CVE-2020-16985Azure Sphere 信息泄露漏洞信息泄露高危
CVE-2020-16986Azure Sphere 拒绝服务漏洞拒绝服务高危
CVE-2020-16987Azure Sphere Unsigned 代码执行漏洞远程代码执行高危
CVE-2020-16988Azure Sphere特权提升漏洞特权提升严重
CVE-2020-16989Azure Sphere特权提升漏洞特权提升高危
CVE-2020-16990Azure Sphere 信息泄露漏洞信息泄露高危
CVE-2020-16991Azure Sphere Unsigned 代码执行漏洞远程代码执行高危
CVE-2020-16992Azure Sphere特权提升漏洞远程代码执行高危
CVE-2020-16993Azure Sphere特权提升漏洞特权提升高危
CVE-2020-16994Azure Sphere Unsigned 代码执行漏洞远程代码执行高危
CVE-2020-16996Kerberos 安全功能绕过漏洞安全功能绕过高危
CVE-2020-16997远程Desktop Protocol Server 信息泄露漏洞信息泄露高危
CVE-2020-16998DirectX特权提升漏洞特权提升高危
CVE-2020-16999Windows WalletService 信息泄露漏洞信息泄露高危
CVE-2020-17000远程Desktop Protocol Client 信息泄露漏洞信息泄露高危
CVE-2020-17001Windows Print Spooler特权提升漏洞特权提升高危
CVE-2020-17004Windows Graphics Component 信息泄露漏洞信息泄露高危
CVE-2020-17005Microsoft Dynamics 365 (on-premises) 跨站点脚本漏洞欺骗高危
CVE-2020-17006Microsoft Dynamics 365 (on-premises) 跨站点脚本漏洞欺骗高危
CVE-2020-17007Windows Error Reporting特权提升漏洞特权提升高危
CVE-2020-17010Win32k特权提升漏洞特权提升高危
CVE-2020-17011Windows Port Class Library特权提升漏洞特权提升高危
CVE-2020-17012Windows Bind Filter Driver特权提升漏洞特权提升高危
CVE-2020-17013Win32k 信息泄露漏洞信息泄露高危
CVE-2020-17014Windows Print Spooler特权提升漏洞特权提升高危
CVE-2020-17015Microsoft SharePoint 欺骗漏洞欺骗低危
CVE-2020-17016Microsoft SharePoint 欺骗漏洞欺骗高危
CVE-2020-17017Microsoft SharePoint 信息泄露漏洞信息泄露高危
CVE-2020-17018Microsoft Dynamics 365 (on-premises) 跨站点脚本漏洞欺骗高危
CVE-2020-17019Microsoft Excel 远程代码执行漏洞远程代码执行高危
CVE-2020-17020Microsoft Word 安全功能绕过漏洞安全功能绕过高危
CVE-2020-17021Microsoft Dynamics 365 (on-premises) 跨站点脚本漏洞欺骗高危
CVE-2020-17024Windows Client Side Rendering Print Provider特权提升漏洞特权提升高危
CVE-2020-17025Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17026Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17027Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17028Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17029Windows Canonical Display Driver 信息泄露漏洞信息泄露高危
CVE-2020-17030Windows MSCTF Server 信息泄露漏洞信息泄露高危
CVE-2020-17031Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17032Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17033Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17034Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17035Windows Kernel特权提升漏洞特权提升高危
CVE-2020-17036Windows Function Discovery SSDP Provider 信息泄露漏洞信息泄露高危
CVE-2020-17037Windows WalletService特权提升漏洞特权提升高危
CVE-2020-17038Win32k特权提升漏洞特权提升高危
CVE-2020-17040Windows Hyper-V 安全功能绕过漏洞安全功能绕过高危
CVE-2020-17041Windows Print Configuration特权提升漏洞特权提升高危
CVE-2020-17042Windows Print Spooler 远程代码执行漏洞远程代码执行严重
CVE-2020-17043Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17044Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17045Windows KernelStream 信息泄露漏洞信息泄露高危
CVE-2020-17046Windows Error Reporting 拒绝服务漏洞拒绝服务低危
CVE-2020-17047Windows网络文件系统拒绝服务漏洞拒绝服务高危
CVE-2020-17048Chakra Scripting Engine 内存损坏漏洞远程代码执行严重
CVE-2020-17049Kerberos 安全功能绕过漏洞安全功能绕过高危
CVE-2020-17051Windows网络文件系统远程代码执行漏洞远程代码执行严重
CVE-2020-17052Scripting Engine 内存损坏漏洞远程代码执行严重
CVE-2020-17053Internet Explorer 内存损坏漏洞远程代码执行严重
CVE-2020-17054Chakra Scripting Engine 内存损坏漏洞远程代码执行高危
CVE-2020-17055Windows 远程访问特权提升漏洞特权提升高危
CVE-2020-17056Windows网络文件系统远程代码执行漏洞信息泄露高危
CVE-2020-17057Windows Win32k特权提升漏洞特权提升高危
CVE-2020-17058Microsoft Browser 内存损坏漏洞远程代码执行严重
CVE-2020-17060Microsoft SharePoint 欺骗漏洞欺骗高危
CVE-2020-17061Microsoft SharePoint 远程代码执行漏洞远程代码执行高危
CVE-2020-17062Microsoft Office 访问 Connectivity Engine 远程代码执行漏洞远程代码执行高危
CVE-2020-17063Microsoft SharePoint 欺骗漏洞欺骗高危
CVE-2020-17064Microsoft Excel 远程代码执行漏洞远程代码执行高危
CVE-2020-17065Microsoft Excel 远程代码执行漏洞远程代码执行高危
CVE-2020-17066Microsoft Excel 远程代码执行漏洞远程代码执行高危
CVE-2020-17067Microsoft Excel 安全功能绕过漏洞安全功能绕过高危
CVE-2020-17068Windows GDI+ 远程代码执行漏洞远程代码执行高危
CVE-2020-17069Windows NDIS 信息泄露漏洞信息泄露高危
CVE-2020-17070Windows Update Medic Service特权提升漏洞特权提升高危
CVE-2020-17071Windows Delivery Optimization 信息泄露漏洞信息泄露高危
CVE-2020-17073Windows Update Orchestrator Service特权提升漏洞特权提升高危
CVE-2020-17074Windows Update Orchestrator Service特权提升漏洞特权提升高危
CVE-2020-17075Windows USO Core Worker特权提升漏洞特权提升高危
CVE-2020-17076Windows Update Orchestrator Service特权提升漏洞特权提升高危
CVE-2020-17077Windows Update Stack特权提升漏洞特权提升高危
CVE-2020-17078Microsoft Raw Image Extension 远程代码执行漏洞远程代码执行严重
CVE-2020-17079Microsoft Raw Image Extension 远程代码执行漏洞远程代码执行严重
CVE-2020-17081Microsoft Raw Image Extension 信息泄露漏洞信息泄露高危
CVE-2020-17082Microsoft Raw Image Extension 远程代码执行漏洞远程代码执行严重
CVE-2020-17083Microsoft Exchange Server 远程代码执行漏洞远程代码执行高危
CVE-2020-17084Microsoft Exchange Server 远程代码执行漏洞远程代码执行高危
CVE-2020-17085Microsoft Exchange Server 拒绝服务漏洞拒绝服务高危
CVE-2020-17086Microsoft Raw Image Extension 远程代码执行漏洞远程代码执行高危
CVE-2020-17087Windows Kernel Local 特权提升漏洞特权提升高危
CVE-2020-17088Windows Common Log File System Driver特权提升漏洞特权提升高危
CVE-2020-17090Microsoft Defender for Endpoint 安全功能绕过漏洞安全功能绕过高危
CVE-2020-17091Microsoft Teams 远程代码执行漏洞远程代码执行高危
CVE-2020-17100Visual Studio 篡改漏洞篡改高危
CVE-2020-17101HEIF Image Extensions 远程代码执行漏洞远程代码执行严重
CVE-2020-17102WebP Image Extensions 信息泄露漏洞信息泄露高危
CVE-2020-17104Visual Studio Code JSHint Extension 远程代码执行漏洞远程代码执行高危
CVE-2020-17105AV1 Video Extension 远程代码执行漏洞远程代码执行严重
CVE-2020-17106HEVC Video Extensions 远程代码执行漏洞远程代码执行严重
CVE-2020-17107HEVC Video Extensions 远程代码执行漏洞远程代码执行严重
CVE-2020-17108HEVC Video Extensions 远程代码执行漏洞远程代码执行严重
CVE-2020-17109HEVC Video Extensions 远程代码执行漏洞远程代码执行严重
CVE-2020-17110HEVC Video Extensions 远程代码执行漏洞远程代码执行严重

漏洞危害

严重&高危

影响版本

……

安全建议

  1. 微软官方已更新受影响软件的安全补丁,可根据不同版本系统下载安装对应的安全补丁。

参考信息

  1. https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov

  2. https://msrc.microsoft.com/update-guide/zh-cn

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

自2015年以来为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CVE证书或编号。

如需帮助请咨询 hslab@hillstonenet.com

fa545045b3d33609c88eea07218ea86d.png

weixin_39525865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
自检代码trustmanager漏洞_Windows内核漏洞利用教程
weixin_39807954的博客
11-13 192
堆栈溢出漏洞首先,我们将从HackSysExtremeVulnerableDriver的vanilla栈溢出漏洞开始讲起。当向堆栈上的缓冲区存放的数据超出其存储容量时(例如,向16字节缓冲区(这里的缓冲区可以是字符数组或类似对象)存放20个字节时),多出来的数据将会写入附近的内存,从而覆盖或破坏堆栈。这里的核心思想是控制溢出过程,以便可以覆盖保存在堆栈的返回地址,并在执行当前(易受攻击的)...
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2956
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
自检代码trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 400
0x00 概述微软已发布9月针对其多个产品已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
Spring Cloud 爆高危漏洞,老板给你打电话了没?
公众号:微观技术
03-14 258
大家好!我是Tom哥互联网时代,微服务盛行,为了整合生态,Spring Cloud 横空出世。之前Tom哥还写过一篇全家桶文章《【万字长文】创业公司就应该技术选型 Spring Cloud Alibaba , 开箱即用》正所谓 “成也萧何,败也萧何”, 这货提供了便利同时,也经常捅个篓子。这不刚刚又爆出个漏洞Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。20223月1日,Spring官方
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2504
我的应用程序有一个个人密钥库,其包含可在本地网络使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Android安全之Https间人攻击漏洞
09-18
- **问题描述**:在自定义实现`X509TrustManager`时,如果没有在`checkServerTrusted`方法正确检查服务器证书的有效性,可能会导致任何证书都被信任,从而为间人攻击留出空间。 - **安全建议**:在`...
Android漏洞与安全总结
u012523122的专栏
02-27 7386
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
SSL.rar_ssl_ssl在JAVA开发
最新发布
09-14
SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程的安全性和隐私性。在Java开发,理解和运用SSL技术是构建安全Web应用的关键部分。本篇...
漏洞修复】自定义实现的X509TrustManager子类..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android RootTrustManager 证书校验简单分析
菜鸟博客
01-29 1758
阅读本篇博文,博主假设你已经按顺序读过下面三篇文章。 Android okhttp https TrustManager简单总结 Android CertificateSource 简单说明 Android AndroidNSSP的简单说明 在Android AndroidNSSP的简单说明我们知道,Android在安装AndroidNSSP这个Provider的时候,初始化了系统证书管理器,以及RootTrustManager ,今天文章的主角就是这个RootTrustManager 。 从结构来看,该类
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 289
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
自检代码trustmanager漏洞_Fasterxml Jacksondatabind漏洞分析与利用
weixin_39640767的博客
11-22 871
一、 Fasterxml Jackson-databind组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。二、各版本介绍Fasterxml的jackson...
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5489
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager public void checkServerTrusted(X509Certifica...
Javascript:keyCode键码值表
Super_Puma的专栏
09-16 3135
字母和数字键的键码值(keyCode) 按键 键码 按键 键码 按键 键码 按键 键码
Android App安全漏洞分析:从Log泄露到SQL注入
"移动安全 | Android App 常见漏洞详解" 在Android移动应用开发,安全性是至关重要的。本文将深入探讨几个常见的Android App安全漏洞,并提供相应的防范措施。 1. **Log敏感信息泄露** Android应用在调试过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值