·发布时间 2020-12-10
·更新时间 2020-12-10
·漏洞等级 High
·CVE编号 CVE-2020-17131、CVE-2020-17150、CVE-2020-17152、CVE-2020-17133、CVE-2020-17156、CVE-2020-17153、CVE-2020-17135、CVE-2020-17115、CVE-2020-17118、CVE-2020-17147、CVE-2020-17141、CVE-2020-17140、CVE-2020-16963、CVE-2020-16962、CVE-2020-16961、CVE-2020-16960、CVE-2020-16959、CVE-2020-17137、CVE-2020-17132、CVE-2020-16958、CVE-2020-17130、CVE-2020-17129、CVE-2020-17128、CVE-2020-17125、CVE-2020-17124、CVE-2020-17123、CVE-2020-17119、CVE-2020-17117、CVE-2020-17103、CVE-2020-17099、CVE-2020-17097、CVE-2020-17096、CVE-2020-17095、CVE-2020-17094、CVE-2020-17002、CVE-2020-16964、CVE-2020-17143、CVE-2020-17159、CVE-2020-17160、CVE-2020-17148、CVE-2020-17145、CVE-2020-17158、CVE-2020-16971、CVE-2020-17144、CVE-2020-17121、CVE-2020-17120、CVE-2020-17142、CVE-2020-17139、CVE-2020-17138、CVE-2020-17136、CVE-2020-17134、CVE-2020-17127、CVE-2020-17126、CVE-2020-17122、CVE-2020-17098、CVE-2020-17092、CVE-2020-17089、CVE-2020-16996
漏洞详情
微软发布12月安全漏洞公告,修复了59个安全问题,其中9个严重漏洞,48个重要漏洞,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。产品涉及:
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge for Android
ChakraCore
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
Azure DevOps
Microsoft Dynamics
Visual Studio
Azure SDK
Azure Sphere
影响范围
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 7
Windows 8.1
Windows 10
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec
© 版权声明
文章版权归世外博客作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册
社交帐号登录