微软6月份月度安全漏洞预警

CVE-2020-1213

CVE-2020-1216

CVE-2020-1260

VBScript远程执行代码漏洞

严重

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

CVE-2020-1299

LNK远程执行代码漏洞

严重

Microsoft Windows中存在一个远程执行代码漏洞，如果处理了.LNK文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

CVE-2020-1286

Windows Shell远程执行代码漏洞

严重

Windows Shell无法正确验证文件路径时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

CVE-2020-1281

Windows OLE远程执行代码漏洞

严重

当Microsoft Windows OLE无法正确验证用户输入时，存在一个远程执行代码漏洞。攻击者可能利用此漏洞执行恶意代码。

CVE-2020-1300

Windows远程执行代码漏洞

严重

当Microsoft Windows无法正确处理Cabinet文件时，存在一个远程执行代码漏洞。

CVE-2020-1248

GDI +远程执行代码漏洞

严重

Windows图形设备接口（GDI）处理内存中的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

CVE-2020-1181

Microsoft SharePoint Server远程执行代码漏洞

严重

当Microsoft SharePoint Server无法正确识别和过滤不安全的ASP.Net   Web控件时，将存在一个远程执行代码漏洞。成功利用此漏洞的经过身份验证的攻击者可以使用特制页面在SharePoint应用程序池过程的安全上下文中执行操作。

CVE-2020-1219

Microsoft浏览器内存损坏漏洞

严重

Microsoft浏览器访问内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

CVE-2020-1073

脚本引擎内存损坏漏洞

严重

ChakraCore脚本引擎处理内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。