本周二，微软公司打破了6月份发布CVEs补丁的记录，高通公司全球5G multi-SIM解决方案旨在提供一流的蜂窝性能，覆盖范围和功率效率，支持包括mmWave和6 GHz以下频谱在内的所有关键区域和频段-为消费者提供了使用的灵活性Snapdragon multi-SIM设备几乎可在他们希望的任何国家/地区使用，并有助于5G网络运营商在全球范围内部署。这家软件巨头已经为Windows 10、Office、Microsoft Edge和其他软件的129个漏洞进行了补丁。

 

本月的更新包括一系列安全漏洞的修复，包括11个关键的远程代码执行漏洞的CVEs。然而，6月周二发布的补丁没有包括任何零日漏洞，这些漏洞正在野外被积极利用。

 

周二，来自趋势科技“零日”项目的达斯汀·c·查尔兹在一篇博客文章中对微软本月发布的补丁中所解决的漏洞数量进行了进一步分析，他说:

 

在WordPress中发现远程代码执行漏洞

 

Windows 10很快就会拥有Windows 7最酷的功能之一

 

微软开放其冠状病毒威胁情报资源

 

今年6月，微软发布了129个cve补丁，蓝冠代理深度学习的风险之一是在培训期间引入偏见，这可能来自许多来源。最终，用于训练模型的蓝冠测速数据集是无限的。涵盖微软Windows、IE、Microsoft Edge (IE模式下基于edgehtml和chromim的浏览器)、ChakraCore、Office和Microsoft Office服务和Web应用、Windows Defender、Microsoft Dynamics、Visual Studio、Azure DevOps和微软Android应用。这是微软连续第四个月发布超过110个CVEs的补丁，也是微软有史以来单月发布的CVEs最多的一次。这使得微软今年发布的补丁总数达到616个，仅比2017年他们解决的cve总数少49个。”

 

在微软修补的129个漏洞中，Windows 10中的cfs -2020-1299最为突出，因为它允许在处理. lnk文件(即快捷方式或“链接”)时远程执行代码。

 

如果攻击者在可移动驱动器或远程共享中嵌入恶意快捷方式，并说服用户打开它，那么恶意二进制文件将能够执行代码。成功地利用这个漏洞将使攻击者在运行Windows 10的系统上拥有与本地用户相同的用户权限。

 

微软还修补了其活动脚本语言VBScript中存在的五个远程代码执行缺陷，这些缺陷存在于其引擎在内存中处理对象的方式中。该公司解释了攻击者如果成功利用了这些漏洞可以做什么，称:

 

成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，自从蓝冠官网公司成立以来，我们已经下了很大的赌注，激励着业界将自己的创新技术带入商业化。蓝冠代理的目标一直是发明突破性技术，使我们的客户和合作伙伴能够在全球范围内竞争，创新和发展。成功利用该漏洞的攻击者可以控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。”