微軟在2020年星期二的最後一個補丁中提供了關鍵的更新
上一個微軟補丁在2020年的星期二充斥著安全補丁,更新了影響大多數微軟產品的漏洞。
雖然2020年12月的補丁週二可能不是今年最大的一次,但它包含了9個關鍵補丁,總共為使用者修復了58個bug。
微軟週二釋出的2020年12月補丁中有什麼內容?
PatchTuesday是指微軟和其他主要科技公司釋出當月安全補丁的第一個星期二。安全補丁的範圍從關鍵漏洞到更基本的問題。
微軟在2020年的星期二釋出的最後一個補丁包含了全年第二少的漏洞。不過,它還包含9個需要立即修復的關鍵安全漏洞。
修補程式中包含對Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各種MicrosoftAzure產品的修復。
在被評為嚴重的九個bug中,除一個之外的所有bug都是遠端程式碼執行漏洞,影響Microsoft Dynamics 365、Microsoft Exchange和Microsoft SharePoint。最終修復修復了Chakra指令碼引擎的嚴重記憶體損壞漏洞。
相關:如何保護自己免受零日攻擊
任何涉及遠端程式碼執行漏洞的修補程式都非常重要,必須儘快安裝。遠端程式碼執行有效地允許攻擊者遠端訪問和更改計算機。
由於這些問題影響的許多Microsoft產品都是以企業為中心的,因此修補這些漏洞非常重要。然而,沒有跡象表明,在撰寫本文時,這些關鍵漏洞中的任何一個都在野外被積極利用。
令人驚訝的是,與瀏覽器相關的安全修補程式缺乏。“零日行動”(Zero Day Initiative)組織的達斯汀·柴爾茲(Dustin Childs)寫道:
Looking at the remaining Critical-rated updates, only one (surprisingly) impacts the browser. That patch corrects a bug within the JIT compiler. By performing acti*** in JavaScript, an attacker can trigger a memory corruption condition, which leads to code execution. The lack of browser updates could also be a c***cious decision by Microsoft to ensure a bad patch for a browser does not disrupt online shopping during the holiday season.
非關鍵安全補丁呢?
微軟已經發布了46個被評為重要的修復程式,其中3個修復程式被評為中等。
重要的修復包括Microsoft Office程式的幾個漏洞,包括Excel、PowerPoint和Outlook的遠端程式碼執行漏洞。其他獲得重要安全修補程式的Microsoft產品包括SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windows錯誤報告和各種Azure產品。
相關報道:最新的windows10累積更新有什麼新內容?
下一個補丁是星期二什麼時候?
十二月的星期二總是比一年中的其他月份輕鬆。微軟對每個月需要安裝的大量安全補丁給予了一個小的緩解。
不過,當安全補丁程式可用於您的Microsoft產品時,您應該儘快安裝它們。
微軟在2020年釋出了1200多個補丁,大大超過了2019年推出的840個補丁。如果你想知道的話,2021年的第一個補丁星期二將於1月12日釋出。
- 發表於 2021-03-29 03:50
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
最新的windows10版本不會是最後一個
windows10標誌著微軟提供Windows更新的方式發生了重大變化。當新版本釋出時,您不再需要為作業系統升級付費。相反,每個人都可以免費升級到最新版本的Windows。 ...
微軟在2021年宣佈了一些很棒的新特性
2020年對微軟Edge來說是一個偉大的一年,因為它躍升到鉻的基礎上,並開始在美國市場超越Firefox。然而,微軟並沒有停止的打算,因為這家軟體巨頭已經確認了2021年的一系列更新。 ...
微軟披露solarwinds網路攻擊第二階段過程
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
微軟在2021年1月修補了zero day漏洞
2021年的第一個補丁星期二對所有科技公司來說都是一個大補丁,尤其是微軟。 ...
Windows10的最新更新引入了意外的系統實用程式錯誤
... 相關報道:微軟在2020年星期二的最後一個補丁中釋出了關鍵更新 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。 ...
最新的Windows10累積更新有什麼新內容?
...功能更新。如果您不手動安裝更新,它將進入每月的補丁星期二更新,這是每個Windows10機器必須的。 ...
surface duo得到了一個急需的更新
...論家們是如何嘲笑這款裝置的攝像頭質量太低的。現在,微軟釋出了Surface Duo的更新,以解決相機的問題。 ...
Windows10版本20h2即將釋出
... 微軟在WindowsInsider部落格上宣佈,Windows1020H2更新將進入釋出預覽頻道。雖然這個頻道不是windows10的主要分支,但它被認為是更新發布到野外之前的“最後一站”。 ...
微軟2020年8月的補丁修復了120個安全漏洞
...安全,請務必下載並安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。 ...
