微软2020年3月安全更新:SMBv3漏洞与关键补丁详解

微软2020年3月安全更新涵盖Windows、Office、Exchange Server等多款产品,修复了包括SMBv3远程代码执行漏洞在内的多个高危安全问题,并提供LDAP安全增强指南。

2020年3月安全更新程序(月例)

日本时间2020年3月11日,微软发布了以下软件的安全更新:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge(基于EdgeHTML)
  • Microsoft Edge(基于Chromium)
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers及Web Apps
  • Microsoft Exchange Server
  • Azure DevOps
  • Windows Defender
  • Visual Studio
  • 开源软件
  • Azure
  • Microsoft Dynamics

本次更新还包含1篇新安全公告发布1篇现有安全公告更新以及4篇现有漏洞信息更新。本月恶意软件删除工具未新增家族支持。

安全更新与公告重点提示

  1. LDAP安全增强:建议应用2020年3月更新中ADV190023的Windows Server/Client安全更新,为启用LDAP签名和通道绑定做准备。详情参见ADV190023及支持文档KB4520412。

  2. SMBv3漏洞应对

    • 3月例行发布中公开了SMBv3安全公告ADV200005
    • 3月13日紧急发布了SMBv3漏洞CVE-2020-0796的带外安全更新
    • 详情参见CVE-2020-0796及ADV200005

  3. Exchange更新注意事项:在UAC启用的服务器上手动安装Exchange更新时(非管理员模式),部分文件可能无法正确更新,导致OWA/ECP异常。建议以管理员权限安装更新。详情参见KB4540123。

用户应尽快部署本月安全更新。

2020年3月安全更新概览

可通过CVE编号、KB编号、产品或发布日期对安全漏洞和更新信息进行排序筛选:

新增安全更新列表

产品系列 最高严重等级 最大影响 相关支持文档
Windows 10 v1909/v1903/v1809/v1803/v1709 严重 远程代码执行 KB4540673 (v1903/v1909), KB4538461 (v1809), KB4540689 (v1803), KB4540681 (v1709)
Windows Server 2019/2016/Server Core 严重 远程代码执行 KB4538461 (2019), KB4540670 (2016), KB4540673 (v1903/v1909), KB4540689 (v1803)
Windows 8.1/Server 2012 R2/2012 严重 远程代码执行 KB4541509 (月度汇总), KB4541505 (仅安全), KB4541510 (Server 2012月度汇总), KB4540694 (Server 2012仅安全)
Internet Explorer 严重 远程代码执行 KB4540671 (累积更新)
Microsoft Office相关软件 严重 远程代码执行 KB4484268, KB4484231, KB4484270, KB4484237, KB4484240, KB4475602
SharePoint相关软件 严重 远程代码执行 KB4484271, KB4484277, KB4484272, KB4484275, KB4475606, KB4484150, KB4484197, KB4484282, KB4484124, KB4475597, KB4484242
Microsoft Exchange Server 重要 欺骗 KB4540123
Visual Studio 重要 权限提升 安全指南门户
Azure DevOps/Team Foundation Server 重要 权限提升 安全指南门户
ChakraCore 严重 远程代码执行 GitHub项目页

带外漏洞发布

  • 2020年3月13日:公开CVE-2020-0796 (SMBv3)

新增安全公告

  • 发布ADV200005 (SMBv3)

现有漏洞与公告更新

  • CVE-2020-0605 (.NET Framework) 更新
  • CVE-2019-1224 (RDP Server) 更新
  • CVE-2019-1225 (RDP Server) 更新
  • CVE-2019-1226 (RDS) 更新
  • ADV190023 (LDAP) 更新
  • 2020年3月24日:发布ADV200006 (Type 1字体解析)

附加信息

  • 最新服务堆栈更新(SSU)参见ADV990001
  • Microsoft Edge(基于Chromium)安全信息参见ADV200002
  • 下次安全更新计划于**4月15日(日本时间)**发布

2020年03月13日:追加CVE-2020-0796公开信息 2020年03月24日:追加ADV200006公开信息

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次