Patch Tuesday December 2020
Patch Selasa Edisi Disember 2020
Microsoft melancarkan kemas kini Patch Selasa Disember 2020 pada8 Disember, 2020. Seperti biasa, dengan kumpulan kemas kini ini, gergasi Redmond memfokuskan pada peningkatan fungsi keseluruhan THE dan memperbaiki pepijat yang ada.
Kemas kini bulan ini adalah mengenai meningkatkan keselamatan kebanyakan komponen dan aplikasi Windows. Sekiranya anda ingin memasang kemas kini terkini, anda boleh melihatnya panduan ini di mana anda juga akan menemui pautan muat turun langsung.
Kami telah merangkumi perubahan penting dalam catatan ini. Periksa mereka untuk mengetahui perkara baru:
- Patch Windows 10 Disember Selasa [LINK DOWNLOAD LANGSUNG]
- Dapatkan kemas kini Windows 10 December Patch Tuesday hari ini
- Hanya 62 CVE ditemui pada bulan Disember semasa Patch Selasa
- Kemas kini Patch Tuesday boleh menyebabkan kehilangan sijil pengguna
- Kemas kini baru meningkatkan keselamatan di Microsoft Edge dan Office
Microsoft melancarkan kemas kini Patch Tuesday yang berbeza untuk semua versi Windows 10 yang kini disokong. Untuk maklumat lebih lanjut mengenai kemas kini terkini, lihat kami Halaman sejarah kemas kini Windows 10 Patch Tuesday.
Apakah perubahan utama?
Kemas kini Produk dan perkhidmatan Microsoft
pelanggaran keselamatan permainan apex legends dikesan
Di semua versi utama Windows 10 yang telah menerima kemas kini kumulatif, mulai dari Windows 10 v1507 hingga Windows 10 v2004.
Berikut adalah sorotan utama yang dibawa oleh kemas kini Disember Patch Tuesday menurut Microsoft :
- Kemas kini untuk meningkatkan keselamatan semasa menggunakan Microsoft Edge Legacy.
- Kemas kini untuk meningkatkan keselamatan semasa menggunakan produk Microsoft Office.
- Mengemas kini masalah yang menghalang aplikasi PDF24, versi 9.1.1, daripada membuka fail .txt.
Patch Selasa senarai CVE
Walaupun kemas kini Patch Selasa Oktober datang dengan sejarah rendah untuk tahun 2020, dengan hanya 62 CVE yang dikesan pada bulan lalu.
- Produk Adobe
Hanya empat kelemahan ditemui bulan ini, dan mereka mempengaruhi Adobe Prelude, Pengalaman Pengalaman, dan Lightroom.
- Kerentanan produk Microsoft
Kerentanan selebihnya bulan ini didapati mempengaruhi produk Microsoft, 9 dinilai sebagai Kritikal , 46 dinilai sebagai Penting , dan 3 dinilai Sederhana dalam keparahan
Sekiranya anda ingin mengetahui lebih lanjut mengenai senarai kelemahan dan pendedahan umum bulan ini, anda boleh melihat jadual di bawah:
Tajuk | CVE | Keterukan |
Kerentanan Memori Mesin Skrip Chakra | CVE-2020-17131 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Hyper-V | CVE-2020-17095 | Kritikal |
Microsoft Dynamics 365 for Finance and Operations (on-premis) Kerentanan Pelaksanaan Kod Jauh | CVE-2020-17152 | Kritikal |
Microsoft Dynamics 365 for Finance and Operations (on-premis) Kerentanan Pelaksanaan Kod Jauh | CVE-2020-17158 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Microsoft Exchange | CVE-2020-17117 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Microsoft Exchange | CVE-2020-17132 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Microsoft Exchange | CVE-2020-17142 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Microsoft SharePoint | CVE-2020-17118 | Kritikal |
Kerentanan Pelaksanaan Kod Jauh Microsoft SharePoint | CVE-2020-17121 | Kritikal |
Pelayan Azure DevOps dan Team Foundation Perkhidmatan Menipu Kerentanan | CVE-2020-17145 | Penting |
Kerentanan Spoofing Pelayan Azure DevOps | CVE-2020-17135 | Penting |
Azure SDK untuk Kerentanan Cyp Bypass Feature Security | CVE-2020-17002 | Penting |
Ciri Keselamatan Azure Sphere Bypass Kerentanan | CVE-2020-17160 | Penting |
Grafik DirectX Peningkatan Kerentanan Keistimewaan | CVE-2020-17137 | Penting |
Kerentanan Skrip Merentas Tapak Pelanggan Web Dynamics CRM | CVE-2020-17147 | Penting |
Kerentanan Kerberos Ciri Kekurangan Kerentanan | CVE-2020-16996 | Penting |
Pendedahan Maklumat Pusat Microsoft Dynamics / NAB | CVE-2020-17133 | Penting |
Kerentanan Pendedahan Maklumat Microsoft Excel | CVE-2020-17126 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17122 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17123 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17125 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17127 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17128 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Excel | CVE-2020-17129 | Penting |
Kelemahan Bypass Ciri Keselamatan Microsoft Excel | CVE-2020-17130 | Penting |
Kerentanan Pendedahan Maklumat Microsoft Exchange | CVE-2020-17143 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Exchange | CVE-2020-17141 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft Exchange | CVE-2020-17144 | Penting |
Kerentanan Pendedahan Maklumat Microsoft Outlook | CVE-2020-17119 | Penting |
Kerentanan Pelaksanaan Kod Jauh Microsoft PowerPoint | CVE-2020-17124 | Penting |
Microsoft SharePoint Peningkatan Kerentanan Keistimewaan | CVE-2020-17089 | Penting |
Kerentanan Pendedahan Maklumat Microsoft SharePoint | CVE-2020-17120 | Penting |
Visual Studio Code Java Extension Pack Kerentanan Pelaksanaan Kod Jauh | CVE-2020-17159 | Penting |
Kerentanan Pelaksanaan Kod Jauh Kod Visual Studio | CVE-2020-17150 | Penting |
Kelenturan Pelaksanaan Pembangunan Kod Visual Studio Jauh Kerentanan Pelaksanaan Kod Jauh | CVE-2020-17148 | Penting |
Kerentanan Pelaksanaan Kod Jauh Visual Studio | CVE-2020-17156 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16958 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16959 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16960 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16961 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16962 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16963 | Penting |
Windows Backup Engine Peningkatan Kerentanan Keistimewaan | CVE-2020-16964 | Penting |
Pemacu Penapis Mini Windows Cloud Files Peningkatan Kerentanan Keistimewaan | CVE-2020-17103 | Penting |
Pemacu Penapis Mini Windows Cloud Files Peningkatan Kerentanan Keistimewaan | CVE-2020-17134 | Penting |
Pemacu Penapis Mini Windows Cloud Files Peningkatan Kerentanan Keistimewaan | CVE-2020-17136 | Penting |
Windows Digital Media Penerima Peningkatan Kerentanan Keistimewaan | CVE-2020-17097 | Penting |
Kerosakan Windows Melaporkan Maklumat Kerentanan Pendedahan | CVE-2020-17094 | Penting |
Kerosakan Windows Melaporkan Maklumat Kerentanan Pendedahan | CVE-2020-17138 | Penting |
Kerentanan Pendedahan Maklumat Windows GDI + | CVE-2020-17098 | Penting |
Ciri Keselamatan Skrin Kunci Windows Melangkau Kerentanan | CVE-2020-17099 | Penting |
Perkhidmatan Sambungan Rangkaian Windows Peningkatan Kerentanan Keistimewaan | CVE-2020-17092 | Penting |
Kerentanan Pelaksanaan Kod Jauh Windows NTFS | CVE-2020-17096 | Penting |
Ciri Keselamatan Penapis Overlay Windows Mengabaikan Kerentanan | CVE-2020-17139 | Penting |
Kerentanan Pendedahan Maklumat SMB Windows | CVE-2020-17140 | Penting |
Azure SDK untuk Kerentanan Bypass Ciri Keselamatan Java | CVE-2020-16971 | Sederhana |
Microsoft Edge untuk Kerentanan Spoofing Android | CVE-2020-17153 | Sederhana |
Kerentanan Spoofing Microsoft SharePoint | CVE-2020-17115 | Sederhana |
Catatan: Tidak kira perkhidmatan yang terjejas, atau tingkat keparahan CVE, Microsoft menasihatkan agar semua pengguna memasang tambalan terbaru segera setelah tersedia di wilayah mereka.
Apakah amalan terbaik untuk Patch Tuesday?
Terdapat beberapa perkara yang boleh anda lakukan untuk memastikan bahawa komputer anda memasang kemas kini Patch Tuesday terkini tanpa masalah. Kita semua tahu bahawa kemas kini Windows sering mencetuskan ralat.
Dalam kes yang melampau, mereka mungkin menjadikan PC anda tidak dapat digunakan sepenuhnya. Ikuti petua ini untuk memastikan proses pemasangan kemas kini berjalan lancar.
Cara memuat turun kemas kini PT terkini
Walaupun kemas kini Patch Tuesday benar-benar penting berbanding dengan patch lain yang dilancarkan oleh Microsoft secara berkala, memasangnya dilakukan dengan cara yang hampir sama.
sekat iklan youtube di tv pintar
Ini bermaksud bahawa anda dapat melakukan tindakan dengan mengikuti langkah-langkah berikut:
- Pastikan tiada aplikasi lain yang berjalan di latar belakang.
- Pergi ke salah satu sumber ini untuk mendapatkan kemas kini:
- The Kemas kini Windows menu
- The Katalog Kemas kini Windows (Ini membolehkan kemas kini individu dimuat turun satu persatu secara manual)
- The Perkhidmatan Kemas Kini Pelayan Windows (WSUS)
- KE Dasar Kumpulan dibuat oleh pentadbir rangkaian
- Setelah memuat turun kemas kini, pastikan tidak ada yang mengganggu proses kemas kini sehingga selesai.
- Nyalakan semula komputer anda setelah kemas kini selesai untuk menyelesaikan pemasangan.
Eksploitasi Rabu & Nyahpasang Khamis
Tepat selepas Patch Selasa, penggodam cuba memanfaatkan kelemahan yang tidak ditandingi oleh Microsoft. Ini membawa kepada peningkatan jumlah serangan siber.
Sebaliknya, banyak pengguna sering memutuskan untuk menyahpasang kemas kini Patch Tuesday beberapa jam selepas pemasangan kerana banyaknya masalah yang mereka cetuskan - oleh itu namanya Uninstall Thursday.
Lihatlah panduan ini untuk mengetahui lebih lanjut mengenai cara tetap selamat selepas Patch Tuesday dan pastikan kemas kini tidak mengganggu komputer anda.
Patch Selasa: Semua Soalan Anda Dijawab
- Bilakah Patch Tuesday dilancarkan?
Microsoft melancarkan kemas kini Patch Tuesday baru pada hari Selasa kedua setiap bulan. Kemas kini Patch Tuesday seterusnya dijangka tiba12 Januari 2021.
- Bagaimana Patch Tuesday berfungsi?
Kami sudah menjawab soalan ini dalam panduan ringkas ini . Lihat untuk mengetahui lebih lanjut mengenai mekanisme di sebalik Patch Tuesday
- Apakah kesan lebar jalur Patch Tuesday?
Semasa memuat turun kemas kini secara aktif, anda mungkin mengalami masalah sambungan perlahan pada komputer Windows 10 anda. Ini berlaku terutamanya semasa mengemas kini banyak PC pada masa yang sama.
Penyelesaiannya ialah menyebarkan kemas kini secara tempatan melalui WSUS. Ini bermaksud memuat turun kemas kini dari Pelayan Microsoft.
Kemudian, komputer Windows 10 anda dapat berkongsi kemas kini secara peer-to-peer melalui rangkaian tempatan sehingga menghasilkan proses kemas kini yang lebih pantas.
Penyelesaian Masalah Patch Tuesday
Sering kali, kemas kini Patch Selasa mencetuskan pelbagai kesalahan pada komputer Windows. Ini mungkin berkisar dari gangguan kecil hingga masalah teknikal yang mungkin menjadikan komputer anda tidak dapat digunakan.
Kami membincangkan isu Patch Tuesday secara meluas kami mengumpulkan ratusan panduan penyelesaian masalah untuk membantu anda menyelesaikan masalah ini dengan cepat.