Plāksteris otrdiena, 2020. gada decembris: Atjauniniet svarīgākos un zināmos jautājumus

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai



Patch Tuesday December 2020



Windows 10 plāksteris otrdiena

Plākstera otrdienas, 2020. gada decembra izdevums

Microsoft izlaida 2020. gada decembra Patch otrdienas atjauninājumus8. decembris, 2020. Kā vienmēr, ar šo atjauninājumu partiju Redmondas gigants koncentrējas uz un esošo kļūdu novēršana.



Šī mēneša atjauninājumi ir par vairuma Windows komponentu un lietotņu drošības uzlabošanu. Ja vēlaties instalēt jaunākos atjauninājumus, varat to pārbaudīt šo rokasgrāmatu kur atradīsit arī tiešās lejupielādes saites.

Mēs jau apskatījām galvenās izmaiņas šajās ziņās. Pārbaudiet tos, lai uzzinātu, kas jauns:

  • Windows 10. decembra ielāpu otrdiena [TIEŠIE LEJUPIELĀDĒT SAITES]
  • Šodien iegūstiet Windows 10 decembra Patch otrdienas atjauninājumus
  • Patch otrdien decembrī tika atklāti tikai 62 CVE
  • Patch otrdienas atjauninājumi var izraisīt lietotāju sertifikātu zaudēšanu
  • Jauni atjauninājumi uzlabo drošību Microsoft Edge un Office

Microsoft izlaiž dažādus ielāpu otrdienas atjauninājumus visām pašlaik atbalstītajām Windows 10 versijām. Lai iegūtu papildinformāciju par jaunākajiem atjauninājumiem, skatiet mūsu vietni Windows 10 ielāpu otrdienas atjauninājumu vēstures lapa.




Kādas ir galvenās izmaiņas?

Microsoft produktu un pakalpojumu atjauninājumi

skype turpina sevi izslēgt

Visās galvenajās Windows 10 versijās, kas saņēmušas kumulatīvus atjauninājumus, sākot no Windows 10 v1507 līdz Windows 10 v2004.

Šeit ir galvenie decembra Patch otrdienas atjauninājumu galvenie momenti pēc Microsoft domām :



  • Atjauninājumi drošības uzlabošanai, izmantojot Microsoft Edge Legacy.
  • Atjauninājumi, lai uzlabotu drošību, lietojot Microsoft Office produktus.
  • Atjaunina problēmu, kas neļauj PDF24 lietotnei 9.1.1 versijai atvērt .txt failus.

Patch otrdiena CVE saraksts

Neskatoties uz to, ka oktobra Patch otrdienas atjauninājumam bija vēsturiski zemākais rādītājs 2020. gadam, un pēdējā mēneša laikā tika konstatēti tikai 62 CVE.

  • Adobe produkti

Šajā mēnesī tika atrastas tikai četras ievainojamības, un tās skāra gan Adobe Prelude, gan pieredzes pārvaldnieku, gan Lightroom.

  • Microsoft produktu ievainojamība

Tika konstatēts, ka pārējās šī mēneša ievainojamības ietekmē Microsoft produktus, 9 tiek vērtēti kā Kritisks , 46 ir novērtēti kā Svarīgs un 3 ir novērtēti Mērens smaguma pakāpē

Ja vēlaties uzzināt vairāk par šī mēneša biežāko ievainojamību un pakļautību, varat apskatīt šo tabulu:

Nosaukums

CVE

Smagums

Čakru skriptu motora atmiņas bojājuma ievainojamība CVE-2020-17131 Kritisks
Hyper-V attālās koda izpildes ievainojamība CVE-2020-17095 Kritisks
Microsoft Dynamics 365 for Finance and Operations (lokālā) attālā koda izpildes ievainojamība CVE-2020-17152 Kritisks
Microsoft Dynamics 365 for Finance and Operations (lokālā) attālā koda izpildes ievainojamība CVE-2020-17158 Kritisks
Microsoft Exchange attālās koda izpildes ievainojamība CVE-2020-17117 Kritisks
Microsoft Exchange attālās koda izpildes ievainojamība CVE-2020-17132 Kritisks
Microsoft Exchange attālās koda izpildes ievainojamība CVE-2020-17142 Kritisks
Microsoft SharePoint attālās koda izpildes ievainojamība CVE-2020-17118 Kritisks
Microsoft SharePoint attālās koda izpildes ievainojamība CVE-2020-17121 Kritisks
Azure DevOps Server un Team Foundation Services spoofing ievainojamība CVE-2020-17145 Svarīgs
Azure DevOps servera izkrāpšanas ievainojamība CVE-2020-17135 Svarīgs
Azure SDK C drošības funkciju apiet ievainojamību CVE-2020-17002 Svarīgs
Azure Sphere drošības funkciju apiet ievainojamība CVE-2020-17160 Svarīgs
DirectX grafikas kodola privilēģiju ievainojamības paaugstināšana CVE-2020-17137 Svarīgs
Dynamics CRM Webclient vairāku vietņu skriptu ievainojamība CVE-2020-17147 Svarīgs
Kerberos drošības funkciju apiet ievainojamība CVE-2020-16996 Svarīgs
Microsoft Dynamics Business Central / NAV informācijas atklāšana CVE-2020-17133 Svarīgs
Microsoft Excel informācijas atklāšanas ievainojamība CVE-2020-17126 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17122 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17123 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17125 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17127 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17128 Svarīgs
Microsoft Excel attālās koda izpildes ievainojamība CVE-2020-17129 Svarīgs
Microsoft Excel drošības līdzekļa apejošanas ievainojamība CVE-2020-17130 Svarīgs
Microsoft Exchange informācijas atklāšanas ievainojamība CVE-2020-17143 Svarīgs
Microsoft Exchange attālās koda izpildes ievainojamība CVE-2020-17141 Svarīgs
Microsoft Exchange attālās koda izpildes ievainojamība CVE-2020-17144 Svarīgs
Microsoft Outlook informācijas atklāšanas ievainojamība CVE-2020-17119 Svarīgs
Microsoft PowerPoint attālās koda izpildes ievainojamība CVE-2020-17124 Svarīgs
Microsoft SharePoint privilēģiju ievainojamības paaugstināšana CVE-2020-17089 Svarīgs
Microsoft SharePoint informācijas atklāšanas ievainojamība CVE-2020-17120 Svarīgs
Visual Studio Code Java paplašinājumu pakotnes koda attālās izpildes ievainojamība CVE-2020-17159 Svarīgs
Visual Studio koda attālās koda izpildes ievainojamība CVE-2020-17150 Svarīgs
Visual Studio koda attālās izstrādes paplašinājuma attālās koda izpildes ievainojamība CVE-2020-17148 Svarīgs
Visual Studio attālās koda izpildes ievainojamība CVE-2020-17156 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16958 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16959 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16960 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16961 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16962 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16963 Svarīgs
Windows Backup Engine paaugstināta privilēģiju ievainojamība CVE-2020-16964 Svarīgs
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana CVE-2020-17103 Svarīgs
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana CVE-2020-17134 Svarīgs
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana CVE-2020-17136 Svarīgs
Windows digitālā multivides uztvērēja privilēģiju ievainojamības paaugstināšana CVE-2020-17097 Svarīgs
Windows kļūda, ziņojot par informācijas atklāšanas ievainojamību CVE-2020-17094 Svarīgs
Windows kļūda, ziņojot par informācijas atklāšanas ievainojamību CVE-2020-17138 Svarīgs
Windows GDI + informācijas atklāšanas ievainojamība CVE-2020-17098 Svarīgs
Windows bloķēšanas ekrāna drošības funkciju apiet ievainojamība CVE-2020-17099 Svarīgs
Windows tīkla savienojumu pakalpojuma privilēģiju ievainojamības paaugstināšana CVE-2020-17092 Svarīgs
Windows NTFS attālās koda izpildes ievainojamība CVE-2020-17096 Svarīgs
Windows pārklājošā filtra drošības līdzekļa apejamā ievainojamība CVE-2020-17139 Svarīgs
Windows SMB informācijas atklāšanas ievainojamība CVE-2020-17140 Svarīgs
Azure SDK Java drošības funkciju apiet ievainojamību CVE-2020-16971 Mērens
Microsoft Edge Android spoofing ievainojamība CVE-2020-17153 Mērens
Microsoft SharePoint spoofing ievainojamība CVE-2020-17115 Mērens

Piezīme: Neatkarīgi no ietekmētā pakalpojuma vai CVE smaguma pakāpes, Microsoft iesaka visiem lietotājiem instalēt jaunākos ielāpus, tiklīdz tie kļūst pieejami viņu reģionā.


Kāda ir labākā prakse otrdienas plāksterim?

Ir dažas lietas, kuras varat darīt, lai pārliecinātos, ka dators bez problēmām instalē jaunākos ielāpu otrdienas atjauninājumus. Mēs visi zinām, ka Windows atjauninājumi bieži izraisa kļūdas.

Ārkārtējos gadījumos tie var padarīt jūsu datoru pilnībā nelietojamu. Izpildiet šos padomus lai atjaunināšanas instalēšanas process noritētu pēc iespējas vienmērīgāk.


Kā lejupielādēt jaunākos PT atjauninājumus

Lai gan Patch otrdienas atjauninājumiem ir lielāka nozīme salīdzinājumā ar citiem Microsoft regulāri izlaistajiem ielāpiem, to instalēšana tiek veikta gandrīz tāpat.

Windows 10 skaļuma kontrole iestrēdzis ekrāna kreisajā augšējā stūrī

Tas nozīmē, ka darbības varat veikt, rīkojoties šādi:

  1. Pārliecinieties, ka fonā nedarbojas citas lietotnes.
  2. Dodieties uz kādu no šiem avotiem, lai iegūtu atjauninājumus:
    • The Windows atjaunināšana izvēlne
    • The Windows atjauninājumu katalogs (Tas ļauj atsevišķus atjauninājumus manuāli lejupielādēt pa vienam.)
    • The Windows Server atjaunināšanas pakalpojums (WSUS)
    • TO Grupas politika izveidoja tīkla administrators
  3. Pēc atjauninājumu lejupielādes pārliecinieties, ka nekas netraucē atjaunināšanas procesu, kamēr tas nav pabeigts.
  4. Kad atjaunināšana ir pabeigta, restartējiet datoru, lai pabeigtu instalēšanu.

Izmantojiet trešdienu un atinstalējiet ceturtdienu

Uzreiz pēc ielāpu otrdienas hakeri mēģina izmantot ievainojamības, kuras Microsoft ir atstājis neuzlabotu. Tas noved pie kiberuzbrukumu skaita pieauguma.

No otras puses, daudzi lietotāji bieži nolemj atinstalēt Patch otrdienas atjauninājumus dažas stundas pēc instalēšanas lielā daudzuma izraisīto problēmu dēļ - tāpēc tiek dēvēts nosaukums Uninstall Thursday.

Pārbaudiet šo rokasgrāmatu lai uzzinātu vairāk par to, kā uzturēties drošībā pēc ielāpu otrdienas, un pārliecinieties, vai atjauninājumi nemaina jūsu datoru.


Plākstera otrdiena: visi jūsu jautājumi ir atbildēti

  • Kad tiek izlaista Patch Tuesday?

Microsoft katru mēnesi otrajā otrdienā izlaiž jaunus ielāpu otrdienas atjauninājumus. Paredzams, ka nākamais Patch otrdienas atjauninājums pienāks2021. gada 12. janvāris.

  • Kā darbojas Patch Tuesday?

Mēs jau atbildējām uz šo jautājumu šajā ātrajā ceļvedī . Pārbaudiet to, lai uzzinātu vairāk par Patch Tuesday mehānismiem.

  • Kāda ir Patch Tuesday joslas platuma ietekme?

Aktīvi lejupielādējot atjauninājumus, Windows 10 datorā var rasties lēnas savienojuma problēmas. Tas jo īpaši notiek, vienlaikus atjauninot vairākus datorus.

Risinājums ir izplatīt atjauninājumus lokāli, izmantojot WSUS. Tas nozīmē atjauninājumu lejupielādi no Microsoft serveriem.

Pēc tam jūsu Windows 10 datori var koplietot atjauninājumus vienādranga veidā vietējā tīklā, kā rezultātā atjaunināšanas process ir ātrāks.


Plākstera otrdienas problēmu novēršana

Bieži vien Patch otrdienas atjauninājumi izraisa dažādas kļūdas Windows datoros. Tās var būt no nelielām kļūmēm līdz tehniskām problēmām, kas var padarīt jūsu datoru nelietojamu.

Mēs plaši aplūkojām Patch otrdienas jautājumus mēs apkopojām simtiem problēmu novēršanas rokasgrāmatu lai palīdzētu jums ātri atrisināt šīs problēmas.