首页 >> 网络安全 >>系统安全 >> Microsoft 2020年12月安全更新
详细内容

Microsoft 2020年12月安全更新

时间:2020-12-10        阅读

Microsoft已发布2020年12月安全更新,其中包含针对58个漏洞的补丁程序,其中9个级别为严重。

总之,Microsoft安全更新解决了以下产品中的漏洞:

  • Azure DevOps

  • Azure SDK

  • Azure Sphere

  • ChakraCore

  • Microsoft Dynamics

  • Microsoft Edge (EdgeHTML-based)

  • Microsoft Edge for Android

  • Microsoft Exchange Server

  • Microsoft Office and Microsoft Office Services and Web Apps

  • Microsoft Windows

  • Visual Studio.

Microsoft已为每个漏洞提供了补丁程序,并在2020年12月安全更新 发行说明中对其进行了总结。


严重漏洞

Microsoft解决了9个关键漏洞,其中包括涵盖Hyper-V,Exchange Server,SharePoint,Dynamics 365(本地)和Chakra脚本产品的远程代码执行(RCE)漏洞。


总之,已修复以下关键的RCE漏洞:

  • Hyper-V:CVE-2020-17095

  • Exchange服务器:CVE-2020-17117,CVE-2020-17132和CVE-2020-17142

  • 共享点:CVE-2020-17118和CVE-2020-17121

  • 适用于财务和运营的Dynamics 365(本地):CVE-2020-17152和CVE-2020-17158

  • Chakra脚本引擎:CVE-2020-17131。

需要特别注意的是,Microsoft确认攻击者可以利用CVE-2020-17095在Hyper-V来宾上运行特制应用程序。


结果,成功的攻击可能“导致Hyper-V主机操作系统无法正确验证vSMB数据包数据时执行任意代码。”


Windows NTFS RCE

此外,Microsoft解决了Microsoft Windows中的Windows RCE漏洞(CVE-2020-17096)。

具有SMBv2访问易受攻击的系统的本地攻击者可以运行特制的应用程序,从而提高攻击者的特权。

微软还确认,利用此漏洞的可能性为“重要”,等级为“重要”。


其他补丁

在相关说明中,Adobe还发布了Adobe Acrobat和Reader的预通知安全公告(APSB20-75)。补丁将于2020年12月7日这一周发布。


OpenSSL还解决了某些OpenSSL版本中的高风险漏洞CVE-2020-1971,如果被利用,则可能导致拒绝服务的状况。

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录