周二,微软发布了其2020年2月1日发布的补丁,其中99个CVE的安全补丁令人瞠目结舌,这也太多了(比尔盖茨 在? 996?)。大家对脚本引擎的漏洞给予了大量的关注,但有一个也非常关键的漏洞却也同样引人注目。就是CVE-2020-0729,它是一个关于Windows LNK文件的远程代码执行漏洞。回顾过去,有关LNK文件漏洞被用来传播恶意软件,如著名的Stuxnet,在绝大多数情况下,只是浏览一个文件夹,文件中包含一个恶意LNK文件,本地或网络共享,就足以触发漏洞。
什么是了lnk文件
lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。
我们看看微软官方怎么说的
下面是翻译
在Microsoft Windows中存在一个远程代码执行漏洞,如果处理一个. lnk文件,该漏洞可能允许远程代码执行。
成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。将帐户配置为系统上具有较少用户权限的用户受到的影响要小于使用管理用户权限进行操作的用户。
攻击者可以向用户提供一个可移动的驱动器或远程共享,其中包含一个恶意的. lnk文件和一个相关的恶意二进制文件。当用户打开这个驱动器(或远程共享)时,恶意二进制代码将在目标系统上执行攻击者选择的代码。
安全更新通过纠正快捷LNK引用的处理,解决了该漏洞。
看看NVD(https://nvd.nist.gov/vuln/detail/CVE-2020-0729#vulnCurrentDescriptionTitle)
NVD评分8.8分也算是很高的了
影响范围
Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709 for x64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Version 1803 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1803 (Server Core Installation) Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation)看官们注意及时更新系统,以免照成不必要的损失