此次更新发布了多达99个漏洞补丁，主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务、网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。

共计12个高危漏洞，87个中危漏洞。

CVE-2020-0674是最值得被关注的脚本引擎漏洞，该漏洞可以影响 IE 以及 Office组件。

该漏洞资料已经公开，且存在在野利用。

二、攻击原理 下面我们将针对部分重点漏洞进行介绍： 脚本引擎内存破坏漏洞 CVE-2020-0674是 Windows 操作系统中脚本引擎的漏洞，已经被用于在野攻击利用。

攻击成功可以造成远程代码执行，并可获得完整的用户控制权限。

如果用户使用IE浏览器浏览特制网站，则攻击者可以在受影响的系统上执行代码，并取得控制权限。

即使不使用IE，使用Office等打开特制文档，仍然可能受到此漏洞的影响。

LNK远程执行代码漏洞 CVE-2020-0729依旧是（.LNK）文件造成的漏洞。

攻击者可以利用特制的.LNK文件来执行任意代码，攻击成功可获得完整的用户控制权限。

当用户在打开远程共享文件时、或者打开USB设备时，都有可能遭受此漏洞的攻击。

Exchange内存损破坏漏洞 CVE-2020-0688是存在于 Exchange Sever 上的漏洞。

攻击者可以通过发送特制电子邮件对在受影响的Exchange服务器执行任意代码。

攻击过程不需要用户交互，且攻击成功即可获得完整的Exchange服务器控制权限。

三、影响范围 此处仅针对高危漏洞以及详细信息已公开的漏洞进行说明，全部漏洞的具体情况，请自行参阅参考链接中的内容进行核对。

四、处置建议 建议用户及时更新系统并安装windows漏洞补丁以完成漏洞修复。

五、参考链接 1）https://portal.msrc.microsoft.com/en-us/security-guidance 2）https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb 3）https://www.zerodayinitiative.com/blog/2020/2/11/the-february-2020-security-update-review转自中国信息通信研究院