您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Microsoft发布2020年12月安全更新 公告

 

    近期微软发布了12月份的漏洞安全更新报告,针对于之前的多个漏洞进行修复的安全事件,其中包括存在的58

个安全漏洞。受影响的产品包括:Windows 10 20H2 & WindowsServer v20H2(20个)、Windows 10 2004

& WindowsServer v2004(20个)、Windows 10 1909 & WindowsServer v1909(19个)、Windows 8.1 &

 Server 2012 R2(6个)、Windows Server 2012(6个)、Microsoft Edge (HTML based)(2个)和Microsoft

 Office(15个)。

    利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击

等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

下面是详细的漏洞报告情况

    一、Hyper-V远程代码执行漏洞   影响情况:严重的影响远程代码执行    

影响产品:Windows 10/Server 2016/Server 2019/Server  version 1903/Server  version 1909Server version

2004/Server version 20H2  


    二、Windows NTFS远程代码执行漏洞   影响情况:远程代码执行影响严重 

影响产品:Windows 10/Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, vers

ion 2004/Server, version 20H2/Windows 8.1/Server 2012/Server 2012 R2   


    三、Kerberos安全功能绕过漏洞     影响情况:安全功能绕过  

影响产品:Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, version 2004/

Server, version 20H2/Server 2012/Server 2012 R2


    四、Chakra Scripting Engine内存破坏漏洞     影响情况:严重的影响远程代码执行   

影响产品:Microsoft Edge (EdgeHTML-based)/ChakraCore
 
    五、Microsoft Excel远程代码执行漏洞      影响情况:严重的影响远程代码执行    

影响产品:Office 2010/2016/2019、365 Apps Enterprise、Excel 2010/2013/2016、Office Web Apps

 2010/2013、Office Online Server、Office 2019 for Mac
 
        六、Microsoft SharePoint远程代码执行漏洞           影响情况:严重的影响远程代码执行  

 影响产品:SharePoint 2010/SharePoint 2013/SharePoint Ent 2016/SharePoint 2019


厂家发布的参考链接:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec


      在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: