微软发布了2020年7月的Office安全更新,总共针对7种不同产品进行了25次安全更新和5次累积更新,修复了17个漏洞,这些漏洞可能允许远程攻击者在未修补的系统上执行任意代码。
Redmond还发布了2020年7月补丁星期二的安全更新,其中包含123个漏洞的安全更新,其中18个漏洞的严重等级为105,重要漏洞的等级为105。微软昨天还修补了一个最高严重级别的可感染DNS漏洞,其中两个在野外被积极利用。
昨天还发布了一些经过改进和修复的非安全Windows更新,其中包含Windows 10 KB4565503和KB4565483累积更新。
微软还发布了2020年7月的非安全Microsoft Office更新,其中包含针对影响Office 2016和Office 2013产品的Windows Installer(MSI)版本的Word和Skype用户的挂起问题的修复程序。
Microsoft作为2020年7月补丁程序星期二的一部分发布的所有Office安全更新都解决了漏洞,该漏洞可能允许在运行未修补的基于Microsoft Installer(.msi)和Click to Run版本的Microsoft Office产品的Windows系统上远程执行代码。
Microsoft将本月修补的9个RCE漏洞评为“严重”或“严重”漏洞,因为它们可以使攻击者在成功利用漏洞之后在当前用户的上下文中执行任意代码。
然后,攻击者可以安装恶意程序,查看,更改和删除数据,以及在受感染计算机上创建具有完全权限的恶意Windows帐户。
微软还修补了8个信息泄露,跨站点脚本(XSS),已反映的XSS和欺骗漏洞,这些漏洞影响了整个Microsoft Office软件套件或基于SharePoint Web的协作平台。
以下是2020年7月所有修补程序:
7月修复公告