近日,微软共发布111个漏洞的补丁程序,其中Internet Explorer 内存破坏高危漏洞(CVE-2020-1062)、Microsoft Graphics Components 远程代码执行高危漏洞(CVE-2020-1153)、Win32k权限提升高危漏洞(CVE-2020-1054、CVE-2020-1143)、VBScript远程代码执行漏洞(CVE-2020-1035)被微软标记为易被利用的漏洞。现将漏洞详情通报如下:
一、漏洞情况
(一)Internet Explorer 内存破坏高危漏洞(CVE-2020-1062):Internet Explorer处理内存中对象时,存在远程代码执行漏洞。攻击者通过构造特制站点、攻击脆弱网站、向内容或广告服务提供商添加特制内容或向用户发送邮件或即时消息诱导用户点击链接或打开附件来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。