微软在2020年星期二的最终补丁中提供了关键更新

2020年最后一个Microsoft补丁程序星期二充满了安全补丁程序,更新了影响大多数Microsoft产品的错误。

尽管2020年12月补丁程序星期二可能不是一年中最大的补丁程序,但它包含九个关键修复程序,为用户提供58个总体错误修复程序。

微软的2020年12月补丁星期二有什么内容?

补丁程序星期二是指Microsoft和其他主要科技公司每月发布的安全补丁程序,每月的第一个星期二。安全补丁的范围从严重漏洞到更基本的问题。

微软最终的2020年星期二补丁包含了全年第二少的漏洞。但是,它还包含九个严重的安全漏洞,需要立即修复。

星期二补丁中包含的错误是Windows 10,Microsoft Edge,Microsoft Office,Exchange Server和各种Microsoft Azure产品的修复程序。

在被评级为“严重”的九个错误中,唯一的一个都是远程代码执行漏洞,这些漏洞会影响Microsoft Dynamics 365,Microsoft Exchange和Microsoft SharePoint。最后的修复程序利用Chakra脚本引擎纠正了严重的内存损坏漏洞。

相关:如何保护自己免受零日攻击

尽快安装任何涉及远程执行代码漏洞的补丁程序都非常重要。远程执行代码有效地使攻击者可以远程访问和更改计算机。

由于这些问题影响的许多Microsoft产品都是针对企业的,因此修补漏洞很重要。但是,没有迹象表明在撰写本文时,已经在野外积极地利用了这些关键漏洞中的任何一个。

令人惊讶的是缺少与浏览器相关的安全补丁。寻找零日漏洞的组织“零日倡议”的达斯汀·Childs写道:

查看其余的关键级更新,只有一个(令人惊讶地)影响浏览器。该补丁纠正了JIT编译器中的错误。通过使用JavaScript执行操作,攻击者可以触发内存损坏情况,从而导致代码执行。缺少浏览器更新也可能是Microsoft的有意识决定,以确保针对浏览器的不良补丁程序不会在假期期间中断在线购物。

非关键安全补丁如何处理?

Microsoft已发布了46个被评为重要的修补程序以及严重漏洞修补程序,其中三个被评为中级修补程序。

重要的修复程序包括Microsoft Office程序的多个漏洞,包括Excel,PowerPoint和Outlook的远程执行代码漏洞。其他获得重要安全补丁的Microsoft产品包括SharePoint,Microsoft Exchange,Dynamics CRM,Visual Code Studio,Windows错误报告以及各种Azure产品。

相关:最新的Windows 10累积更新中的新增功能?

下个补丁星期二什么时候?

十二月补丁星期二总是比一年中其他月份要轻。 Microsoft每月从需要安装的大量安全补丁中解脱。

但是,当安全补丁可用于您的Microsoft产品时,您应该尽快安装它们。

微软在2020年发布了1200多个补丁,大大超过了2019年发布的840个补丁。而且,如果您想知道,2021年第一个补丁星期二将于1月12日发布。