上一个微软补丁在2020年的星期二充斥着安全补丁,更新了影响大多数微软产品的漏洞。
虽然2020年12月的补丁周二可能不是今年最大的一次,但它包含了9个关键补丁,总共为用户修复了58个bug。
PatchTuesday是指微软和其他主要科技公司发布当月安全补丁的第一个星期二。安全补丁的范围从关键漏洞到更基本的问题。
微软在2020年的星期二发布的最后一个补丁包含了全年第二少的漏洞。不过,它还包含9个需要立即修复的关键安全漏洞。
修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。
在被评为严重的九个bug中,除一个之外的所有bug都是远程代码执行漏洞,影响Microsoft Dynamics 365、Microsoft Exchange和Microsoft SharePoint。最终修复修复了Chakra脚本引擎的严重内存损坏漏洞。
相关:如何保护自己免受零日攻击
任何涉及远程代码执行漏洞的修补程序都非常重要,必须尽快安装。远程代码执行有效地允许攻击者远程访问和更改计算机。
由于这些问题影响的许多Microsoft产品都是以企业为中心的,因此修补这些漏洞非常重要。然而,没有迹象表明,在撰写本文时,这些关键漏洞中的任何一个都在野外被积极利用。
令人惊讶的是,与浏览器相关的安全修补程序缺乏。“零日行动”(Zero Day Initiative)组织的达斯汀·柴尔兹(Dustin Childs)写道:
Looking at the remaining Critical-rated updates, only one (surprisingly) impacts the browser. That patch corrects a bug within the JIT compiler. By performing acti*** in JavaScript, an attacker can trigger a memory corruption condition, which leads to code execution. The lack of browser updates could also be a c***cious decision by Microsoft to ensure a bad patch for a browser does not disrupt online shopping during the holiday season.
微软已经发布了46个被评为重要的修复程序,其中3个修复程序被评为中等。
重要的修复包括Microsoft Office程序的几个漏洞,包括Excel、PowerPoint和Outlook的远程代码执行漏洞。其他获得重要安全修补程序的Microsoft产品包括SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windows错误报告和各种Azure产品。
相关报道:最新的windows10累积更新有什么新内容?
十二月的星期二总是比一年中的其他月份轻松。微软对每个月需要安装的大量安全补丁给予了一个小的缓解。
不过,当安全补丁程序可用于您的Microsoft产品时,您应该尽快安装它们。
微软在2020年发布了1200多个补丁,大大超过了2019年推出的840个补丁。如果你想知道的话,2021年的第一个补丁星期二将于1月12日发布。
...过程。但是,您可以使用Windows任务计划程序在修补程序星期二的第二天启动生成器,然后在第二天启动安装程序。补丁星期二发生在一个月的第二个星期二,有时是第四个星期二。 ...
...可能需要或希望继续使用Windows7有几个原因。然而,一旦微软终止对Windows7的支持,操作系统将变得脆弱。 ...
windows10标志着微软提供Windows更新的方式发生了重大变化。当新版本发布时,您不再需要为操作系统升级付费。相反,每个人都可以免费升级到最新版本的Windows。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
微软已经发布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...
... 相关报道:微软在2020年星期二的最后一个补丁中发布了关键更新 ...
...功能更新。如果您不手动安装更新,它将进入每月的补丁星期二更新,这是每个Windows10机器必须的。 ...
...安全,请务必下载并安装2020年8月的补丁,因为它修复了微软操作系统和相关软件中的120个安全漏洞。 ...
...更新预览”。Microsoft每月在Patch Tuesday(即每月的第二个星期二)发布一次累积更新。 这些更新在一个大的包中捆绑了大量针对各种问题的修复程序。微软没有在一个月内发布一个缓慢的更新,而是将所有更新打包成一个大的更...