Windows 10：7 月补丁星期二修复了 120 多个安全漏洞，其中包括 18 个关键漏洞

新的一个月，微软操作系统 Windows 10 迎来了新的更新。周二补丁日已于 7 月 14 日推出。在已修复的 123 个 CVE 安全漏洞中，有 18 个被认为是严重漏洞。 Windows Server DNS 中的漏洞允许任何恶意实体远程控制计算机。

2020 年 7 月 Windows 10 操作系统的最新补丁已经可用。总共修复了 123 个安全漏洞，其中 105 个被列为“重要”漏洞，18 个被列为“严重”漏洞。这是针对雷蒙德公司操作系统的新一轮相当大的修复，因为此补丁相当于连续第五个月修复了 100 多个修复。提醒一下，6月份修复了129个漏洞，一条记录。我们仍然保持积极态度：即使这些缺陷涉及许多 Microsoft 服务（Edge、Windows Defender、Office Services、.NET Framework、OneDrive 等），但迄今为止还没有一个漏洞被利用。强烈建议安装此更新，特别是自从修复了其中一个关键错误之后电脑崩溃并重新启动。

修复的错误之一影响了 Windows Server 的 DNS 组件

然而，更仔细地观察该补丁，我们发现其中一个缺陷造成了问题。那里CVE-2020-1350，一个由 Check Point 研究人员发现并命名为西格·雷德,允许任何恶意实体通过 Windows DNS 服务器远程执行代码。所有版本的 Windows 都会受到影响。从技术上讲，微软解释说任何未经身份验证的攻击者都可以向易受攻击的 Windows DNS 服务器发送恶意查询。通过利用它，它可以在本地系统帐户中执行任意代码。

该代码可以采用蠕虫的形式，因此可以通过恶意软件进行传播，而无需从一个系统到另一个系统进行交互。 “强烈鼓励组织修补其系统th尽快修复此漏洞可靠性，正如我们预期的那样，不久网络犯罪分子就会寻找并瞄准系统第一个弱势群体 »，我们可以阅读补丁说明。

由于 2020 年 7 月的更新，其他主要安全缺陷也得到了纠正，例如，我们将引用以下内容。CVE-2020-1025，一个缺陷，导致 Office 或其他内部存在提升风险CVE-2020-1349，这影响了 Outlook。