• 發布單位:TWCERT/CC
• 更新日期:2020-08-24
• 點閱次數:2825

微軟在上周發布例行性的 Patch Tuesday 每月資安修補包，修復了 120 個大小漏洞後，昨天（8/20）又緊急推出修復兩個嚴重資安漏洞的更新，分別修復 CVE-2020-1530 和 CVE-2020-1537 漏洞。

CVE-2020-1530 這個漏洞存於 Windows Remote Access 服務的記憶體管理錯誤，可讓已經入侵的駭侵者提升系統權限，以便進行更進一步的攻擊行動。受到此漏洞影響的 Windows 版本相當多，自 Windows 7 SR1、Windows 8.1 到 Windows 10 各版本，以及 Windows Server 2008 到現行版本，皆含有此一漏洞。

這個漏洞的 CVSS 危險程度評分高達 7.8 分。

CVE-2020-1537 這個漏洞造成的問題和 CVE-2020-1530 類似，同樣能讓駭侵者提升自己的系統執行權限，但問題的根源是來自檔案處理的錯誤。受影響的 Windows 版本也相當多，從 Windows 7、8.1 到 Windows 10 的各平台版本，以及 Windows Server 自 2008 到現行版本，也都存有此一漏洞。

這個漏洞的 CVSS 危險程度評分，與 CVE-2020-1530 相同，同樣高達 7.8 分。

微軟指出，用戶應立即下載更新檔案，以修補這兩個漏洞，減少遭駭侵者利用這兩個漏洞強化攻擊的風險。

CVE編號：CVE-2020-1530、CVE-2020-1537

影響產品：Microsoft Windows 7、8.1、10 各平台版本、Windows Server 2008 到現行各平台版本 

解決方案：自後方連結下載更新檔案即可修復；下載連結請點此。