Microsoft发布Windows Update以解决115个漏洞

　　Microsoft的2020年3月补丁程序星期二周期是一个沉重的周期，因为其中包括针对总共115个漏洞的更新。共有26个安全漏洞被标记为严重严重等级。

　　在26个严重漏洞中，影响浏览器和脚本引擎的不少于17个，因此，如果您使用Microsoft的浏览器，最好的建议是尽快进行修补。

　　本月解决了三个远程代码执行(RCE)缺陷。

　　首先是CVE-2020-0852，这是Microsoft Word中的一个漏洞，它使攻击者能够代表用户执行恶意代码。要利用此漏洞，恶意行为者需要诱使用户使用未修补版本的Microsoft Word打开精心制作的文件。易受攻击的版本是适用于Mac的Microsoft Office 2016，Microsoft Office 2019，Microsoft Office Online Server和Microsoft SharePoint Server 2019。

　　没有安装失败

　　然后，它是Application Inspector中的RCE缺陷，跟踪为CVE-2020-0872。

　　“该工具将第三方源文件中的示例代码片段反映到其HTML输出中时，在Application Inspector v1.0.23或更早版本中存在一个远程执行代码漏洞。利用它的攻击者可以将包含代码段的报告部分发送到外部服务器。”微软解释道。

　　第三个RCE影响​​Dynamics Business Central，详细信息在CVE-2020-0905中。微软表示，攻击者可以设法破坏未打补丁的主机，然后可以在受害者的服务器上执行任意的shell命令。

　　在Windows 10设备上，所有这些修补程序都捆绑有最新的累积更新，可在Windows Update和Microsoft的Update Catalog中获得。鉴于存在大量修补漏洞，建议用户尽快安装新更新。

　　到目前为止，没有关于失败的安装或更新不足的报告。