Patch Tuesday December 2020
Plākstera otrdienas, 2020. gada decembra izdevums
Microsoft izlaida 2020. gada decembra Patch otrdienas atjauninājumus8. decembris, 2020. Kā vienmēr, ar šo atjauninājumu partiju Redmondas gigants koncentrējas uz un esošo kļūdu novēršana.
Šī mēneša atjauninājumi ir par vairuma Windows komponentu un lietotņu drošības uzlabošanu. Ja vēlaties instalēt jaunākos atjauninājumus, varat to pārbaudīt šo rokasgrāmatu kur atradīsit arī tiešās lejupielādes saites.
Mēs jau apskatījām galvenās izmaiņas šajās ziņās. Pārbaudiet tos, lai uzzinātu, kas jauns:
- Windows 10. decembra ielāpu otrdiena [TIEŠIE LEJUPIELĀDĒT SAITES]
- Šodien iegūstiet Windows 10 decembra Patch otrdienas atjauninājumus
- Patch otrdien decembrī tika atklāti tikai 62 CVE
- Patch otrdienas atjauninājumi var izraisīt lietotāju sertifikātu zaudēšanu
- Jauni atjauninājumi uzlabo drošību Microsoft Edge un Office
Microsoft izlaiž dažādus ielāpu otrdienas atjauninājumus visām pašlaik atbalstītajām Windows 10 versijām. Lai iegūtu papildinformāciju par jaunākajiem atjauninājumiem, skatiet mūsu vietni Windows 10 ielāpu otrdienas atjauninājumu vēstures lapa.
Kādas ir galvenās izmaiņas?
Microsoft produktu un pakalpojumu atjauninājumi
skype turpina sevi izslēgt
Visās galvenajās Windows 10 versijās, kas saņēmušas kumulatīvus atjauninājumus, sākot no Windows 10 v1507 līdz Windows 10 v2004.
Šeit ir galvenie decembra Patch otrdienas atjauninājumu galvenie momenti pēc Microsoft domām :
- Atjauninājumi drošības uzlabošanai, izmantojot Microsoft Edge Legacy.
- Atjauninājumi, lai uzlabotu drošību, lietojot Microsoft Office produktus.
- Atjaunina problēmu, kas neļauj PDF24 lietotnei 9.1.1 versijai atvērt .txt failus.
Patch otrdiena CVE saraksts
Neskatoties uz to, ka oktobra Patch otrdienas atjauninājumam bija vēsturiski zemākais rādītājs 2020. gadam, un pēdējā mēneša laikā tika konstatēti tikai 62 CVE.
- Adobe produkti
Šajā mēnesī tika atrastas tikai četras ievainojamības, un tās skāra gan Adobe Prelude, gan pieredzes pārvaldnieku, gan Lightroom.
- Microsoft produktu ievainojamība
Tika konstatēts, ka pārējās šī mēneša ievainojamības ietekmē Microsoft produktus, 9 tiek vērtēti kā Kritisks , 46 ir novērtēti kā Svarīgs un 3 ir novērtēti Mērens smaguma pakāpē
Ja vēlaties uzzināt vairāk par šī mēneša biežāko ievainojamību un pakļautību, varat apskatīt šo tabulu:
Nosaukums | CVE | Smagums |
Čakru skriptu motora atmiņas bojājuma ievainojamība | CVE-2020-17131 | Kritisks |
Hyper-V attālās koda izpildes ievainojamība | CVE-2020-17095 | Kritisks |
Microsoft Dynamics 365 for Finance and Operations (lokālā) attālā koda izpildes ievainojamība | CVE-2020-17152 | Kritisks |
Microsoft Dynamics 365 for Finance and Operations (lokālā) attālā koda izpildes ievainojamība | CVE-2020-17158 | Kritisks |
Microsoft Exchange attālās koda izpildes ievainojamība | CVE-2020-17117 | Kritisks |
Microsoft Exchange attālās koda izpildes ievainojamība | CVE-2020-17132 | Kritisks |
Microsoft Exchange attālās koda izpildes ievainojamība | CVE-2020-17142 | Kritisks |
Microsoft SharePoint attālās koda izpildes ievainojamība | CVE-2020-17118 | Kritisks |
Microsoft SharePoint attālās koda izpildes ievainojamība | CVE-2020-17121 | Kritisks |
Azure DevOps Server un Team Foundation Services spoofing ievainojamība | CVE-2020-17145 | Svarīgs |
Azure DevOps servera izkrāpšanas ievainojamība | CVE-2020-17135 | Svarīgs |
Azure SDK C drošības funkciju apiet ievainojamību | CVE-2020-17002 | Svarīgs |
Azure Sphere drošības funkciju apiet ievainojamība | CVE-2020-17160 | Svarīgs |
DirectX grafikas kodola privilēģiju ievainojamības paaugstināšana | CVE-2020-17137 | Svarīgs |
Dynamics CRM Webclient vairāku vietņu skriptu ievainojamība | CVE-2020-17147 | Svarīgs |
Kerberos drošības funkciju apiet ievainojamība | CVE-2020-16996 | Svarīgs |
Microsoft Dynamics Business Central / NAV informācijas atklāšana | CVE-2020-17133 | Svarīgs |
Microsoft Excel informācijas atklāšanas ievainojamība | CVE-2020-17126 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17122 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17123 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17125 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17127 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17128 | Svarīgs |
Microsoft Excel attālās koda izpildes ievainojamība | CVE-2020-17129 | Svarīgs |
Microsoft Excel drošības līdzekļa apejošanas ievainojamība | CVE-2020-17130 | Svarīgs |
Microsoft Exchange informācijas atklāšanas ievainojamība | CVE-2020-17143 | Svarīgs |
Microsoft Exchange attālās koda izpildes ievainojamība | CVE-2020-17141 | Svarīgs |
Microsoft Exchange attālās koda izpildes ievainojamība | CVE-2020-17144 | Svarīgs |
Microsoft Outlook informācijas atklāšanas ievainojamība | CVE-2020-17119 | Svarīgs |
Microsoft PowerPoint attālās koda izpildes ievainojamība | CVE-2020-17124 | Svarīgs |
Microsoft SharePoint privilēģiju ievainojamības paaugstināšana | CVE-2020-17089 | Svarīgs |
Microsoft SharePoint informācijas atklāšanas ievainojamība | CVE-2020-17120 | Svarīgs |
Visual Studio Code Java paplašinājumu pakotnes koda attālās izpildes ievainojamība | CVE-2020-17159 | Svarīgs |
Visual Studio koda attālās koda izpildes ievainojamība | CVE-2020-17150 | Svarīgs |
Visual Studio koda attālās izstrādes paplašinājuma attālās koda izpildes ievainojamība | CVE-2020-17148 | Svarīgs |
Visual Studio attālās koda izpildes ievainojamība | CVE-2020-17156 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16958 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16959 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16960 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16961 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16962 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16963 | Svarīgs |
Windows Backup Engine paaugstināta privilēģiju ievainojamība | CVE-2020-16964 | Svarīgs |
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana | CVE-2020-17103 | Svarīgs |
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana | CVE-2020-17134 | Svarīgs |
Windows Cloud Files Mini Filter draivera privilēģiju ievainojamības paaugstināšana | CVE-2020-17136 | Svarīgs |
Windows digitālā multivides uztvērēja privilēģiju ievainojamības paaugstināšana | CVE-2020-17097 | Svarīgs |
Windows kļūda, ziņojot par informācijas atklāšanas ievainojamību | CVE-2020-17094 | Svarīgs |
Windows kļūda, ziņojot par informācijas atklāšanas ievainojamību | CVE-2020-17138 | Svarīgs |
Windows GDI + informācijas atklāšanas ievainojamība | CVE-2020-17098 | Svarīgs |
Windows bloķēšanas ekrāna drošības funkciju apiet ievainojamība | CVE-2020-17099 | Svarīgs |
Windows tīkla savienojumu pakalpojuma privilēģiju ievainojamības paaugstināšana | CVE-2020-17092 | Svarīgs |
Windows NTFS attālās koda izpildes ievainojamība | CVE-2020-17096 | Svarīgs |
Windows pārklājošā filtra drošības līdzekļa apejamā ievainojamība | CVE-2020-17139 | Svarīgs |
Windows SMB informācijas atklāšanas ievainojamība | CVE-2020-17140 | Svarīgs |
Azure SDK Java drošības funkciju apiet ievainojamību | CVE-2020-16971 | Mērens |
Microsoft Edge Android spoofing ievainojamība | CVE-2020-17153 | Mērens |
Microsoft SharePoint spoofing ievainojamība | CVE-2020-17115 | Mērens |
Piezīme: Neatkarīgi no ietekmētā pakalpojuma vai CVE smaguma pakāpes, Microsoft iesaka visiem lietotājiem instalēt jaunākos ielāpus, tiklīdz tie kļūst pieejami viņu reģionā.
Kāda ir labākā prakse otrdienas plāksterim?
Ir dažas lietas, kuras varat darīt, lai pārliecinātos, ka dators bez problēmām instalē jaunākos ielāpu otrdienas atjauninājumus. Mēs visi zinām, ka Windows atjauninājumi bieži izraisa kļūdas.
Ārkārtējos gadījumos tie var padarīt jūsu datoru pilnībā nelietojamu. Izpildiet šos padomus lai atjaunināšanas instalēšanas process noritētu pēc iespējas vienmērīgāk.
Kā lejupielādēt jaunākos PT atjauninājumus
Lai gan Patch otrdienas atjauninājumiem ir lielāka nozīme salīdzinājumā ar citiem Microsoft regulāri izlaistajiem ielāpiem, to instalēšana tiek veikta gandrīz tāpat.
Windows 10 skaļuma kontrole iestrēdzis ekrāna kreisajā augšējā stūrī
Tas nozīmē, ka darbības varat veikt, rīkojoties šādi:
- Pārliecinieties, ka fonā nedarbojas citas lietotnes.
- Dodieties uz kādu no šiem avotiem, lai iegūtu atjauninājumus:
- The Windows atjaunināšana izvēlne
- The Windows atjauninājumu katalogs (Tas ļauj atsevišķus atjauninājumus manuāli lejupielādēt pa vienam.)
- The Windows Server atjaunināšanas pakalpojums (WSUS)
- TO Grupas politika izveidoja tīkla administrators
- Pēc atjauninājumu lejupielādes pārliecinieties, ka nekas netraucē atjaunināšanas procesu, kamēr tas nav pabeigts.
- Kad atjaunināšana ir pabeigta, restartējiet datoru, lai pabeigtu instalēšanu.
Izmantojiet trešdienu un atinstalējiet ceturtdienu
Uzreiz pēc ielāpu otrdienas hakeri mēģina izmantot ievainojamības, kuras Microsoft ir atstājis neuzlabotu. Tas noved pie kiberuzbrukumu skaita pieauguma.
No otras puses, daudzi lietotāji bieži nolemj atinstalēt Patch otrdienas atjauninājumus dažas stundas pēc instalēšanas lielā daudzuma izraisīto problēmu dēļ - tāpēc tiek dēvēts nosaukums Uninstall Thursday.
Pārbaudiet šo rokasgrāmatu lai uzzinātu vairāk par to, kā uzturēties drošībā pēc ielāpu otrdienas, un pārliecinieties, vai atjauninājumi nemaina jūsu datoru.
Plākstera otrdiena: visi jūsu jautājumi ir atbildēti
- Kad tiek izlaista Patch Tuesday?
Microsoft katru mēnesi otrajā otrdienā izlaiž jaunus ielāpu otrdienas atjauninājumus. Paredzams, ka nākamais Patch otrdienas atjauninājums pienāks2021. gada 12. janvāris.
- Kā darbojas Patch Tuesday?
Mēs jau atbildējām uz šo jautājumu šajā ātrajā ceļvedī . Pārbaudiet to, lai uzzinātu vairāk par Patch Tuesday mehānismiem.
- Kāda ir Patch Tuesday joslas platuma ietekme?
Aktīvi lejupielādējot atjauninājumus, Windows 10 datorā var rasties lēnas savienojuma problēmas. Tas jo īpaši notiek, vienlaikus atjauninot vairākus datorus.
Risinājums ir izplatīt atjauninājumus lokāli, izmantojot WSUS. Tas nozīmē atjauninājumu lejupielādi no Microsoft serveriem.
Pēc tam jūsu Windows 10 datori var koplietot atjauninājumus vienādranga veidā vietējā tīklā, kā rezultātā atjaunināšanas process ir ātrāks.
Plākstera otrdienas problēmu novēršana
Bieži vien Patch otrdienas atjauninājumi izraisa dažādas kļūdas Windows datoros. Tās var būt no nelielām kļūmēm līdz tehniskām problēmām, kas var padarīt jūsu datoru nelietojamu.
Mēs plaši aplūkojām Patch otrdienas jautājumus mēs apkopojām simtiem problēmu novēršanas rokasgrāmatu lai palīdzētu jums ātri atrisināt šīs problēmas.