Patch Tuesday December 2020
Patch 2020 december kedd kiadás
A Microsoft a 2020 decemberi javítás keddi frissítéseit hozta létreDecember 8, 2020. Mint mindig, ezzel a frissítési csomaggal a redmondi óriás a A és a meglévő hibák kijavítása.
Az e havi frissítések a legtöbb Windows-összetevő és alkalmazás biztonságának javításáról szólnak. Ha telepíteni szeretné a legújabb frissítéseket, megnézheti ezt az útmutatót ahol megtalálja a közvetlen letöltési linkeket is.
Ezekben a bejegyzésekben már bemutattuk a legfontosabb változásokat. Nézze meg őket, hogy megismerjék az újdonságokat:
- Windows 10 decemberi javítás kedd [DIRECT LETÖLTÉS LINKEK]
- Töltse le még ma a Windows 10 decemberi javítás keddi frissítéseit
- Csak 62 CVE-t fedeztek fel decemberben a Patch kedden
- A javítás keddi frissítései a felhasználói tanúsítványok elvesztéséhez vezethetnek
- Az új frissítések javítják a Microsoft Edge és az Office biztonságát
A Microsoft különböző Patch Tuesday frissítéseket hoz létre az összes jelenleg támogatott Windows 10 verzióhoz. A legfrissebb frissítésekről további információt a következő webhelyen talál: Windows 10 patch kedd frissítési előzmények oldala.
Melyek a fő változások?
Microsoft termékek és szolgáltatások frissítései
runtimebroker exe hiba a csoport vagy erőforrás nincs megfelelő állapotban
A Windows 10 összes olyan verziójában, amely kumulatív frissítéseket kapott, a Windows 10 v1507-től a Windows 10 v2004-ig.
Itt vannak a decemberi javítás keddi frissítései által felhozott főbb szempontok a Microsoft szerint :
- Frissítések a biztonság javítása érdekében a Microsoft Edge Legacy használatakor.
- Frissítések a biztonság javítása érdekében a Microsoft Office termékek használatakor.
- Frissít egy olyan problémát, amely megakadályozza, hogy a PDF24 alkalmazás 9.1.1 verziója megnyitja a .txt fájlokat.
A CVE-k keddi listája
Annak ellenére, hogy az októberi javítás keddi frissítésének történelmi mélypontja volt a 2020-as évre, az elmúlt hónapban csak 62 CVE-t észleltek.
- Adobe termékek
Mindössze négy sebezhetőséget találtak ebben a hónapban, és ezek mind az Adobe Prelude-ot, az Experience Manager-t és a Lightroomot egyaránt érintették.
- A Microsoft termékének sebezhetőségei
A hónap többi hiányosságát a Microsoft termékeire találták, 9-et a besorolás szerint Kritikai , 46 értékelik Fontos , és 3 besorolású Mérsékelt súlyosságában
Ha többet szeretne megtudni a havi általános sérülékenységek és kockázatok listájáról, akkor nézze meg az alábbi táblázatot:
Cím | CVE | Súlyosság |
Csakra parancsfájlmotor memóriameghibásodást okozó biztonsági rése | CVE-2020-17131 | Kritikai |
Hyper-V távoli kódfuttatás miatti biztonsági rése | CVE-2020-17095 | Kritikai |
Microsoft Dynamics 365 for Finance and Operations (helyszíni) távoli kódfuttatási biztonsági rés | CVE-2020-17152 | Kritikai |
Microsoft Dynamics 365 for Finance and Operations (helyszíni) távoli kódfuttatási biztonsági rés | CVE-2020-17158 | Kritikai |
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése | CVE-2020-17117 | Kritikai |
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése | CVE-2020-17132 | Kritikai |
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése | CVE-2020-17142 | Kritikai |
Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése | CVE-2020-17118 | Kritikai |
Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése | CVE-2020-17121 | Kritikai |
Az Azure DevOps Server és a Team Foundation Services spoofing biztonsági rése | CVE-2020-17145 | Fontos |
Az Azure DevOps Server spoofing biztonsági rése | CVE-2020-17135 | Fontos |
Az Azure SDK a C biztonsági szolgáltatás megkerülő biztonsági résével | CVE-2020-17002 | Fontos |
Az Azure Sphere biztonsági szolgáltatás megkerülő biztonsági rése | CVE-2020-17160 | Fontos |
DirectX Graphics Kernel A privilégium biztonsági résének növekedése | CVE-2020-17137 | Fontos |
A Dynamics CRM Webclient webhelyek közötti parancsfájlok biztonsági rése | CVE-2020-17147 | Fontos |
Kerberos biztonsági szolgáltatás bypass biztonsági rése | CVE-2020-16996 | Fontos |
Microsoft Dynamics Business Central / NAV információközlés | CVE-2020-17133 | Fontos |
A Microsoft Excel információs nyilvánosságra hozatali biztonsági rése | CVE-2020-17126 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17122 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17123 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17125 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17127 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17128 | Fontos |
Microsoft Excel távoli kódfuttatás miatti biztonsági rése | CVE-2020-17129 | Fontos |
A Microsoft Excel biztonsági szolgáltatás megkerülő biztonsági rése | CVE-2020-17130 | Fontos |
A Microsoft Exchange információs nyilvánosságra hozatali biztonsági rése | CVE-2020-17143 | Fontos |
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése | CVE-2020-17141 | Fontos |
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése | CVE-2020-17144 | Fontos |
A Microsoft Outlook információs nyilvánosságra hozatali biztonsági rése | CVE-2020-17119 | Fontos |
Microsoft PowerPoint távoli kódfuttatás miatti biztonsági rése | CVE-2020-17124 | Fontos |
A Microsoft SharePoint jogosultságainak biztonsági rése | CVE-2020-17089 | Fontos |
A Microsoft SharePoint információs nyilvánosságra hozatali biztonsági rése | CVE-2020-17120 | Fontos |
Visual Studio Code Java Extension Pack távoli kódfuttatás miatti biztonsági rése | CVE-2020-17159 | Fontos |
A Visual Studio Code távoli kódfuttatási biztonsági rése | CVE-2020-17150 | Fontos |
Visual Studio Code távoli fejlesztési kiterjesztés távoli kódfuttatás miatti biztonsági rése | CVE-2020-17148 | Fontos |
A Visual Studio távoli kódfuttatási biztonsági rése | CVE-2020-17156 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16958 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16959 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16960 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16961 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16962 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16963 | Fontos |
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-16964 | Fontos |
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-17103 | Fontos |
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-17134 | Fontos |
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése | CVE-2020-17136 | Fontos |
A Windows Digital Media Receiver a jogosultságok biztonsági résének növekedése | CVE-2020-17097 | Fontos |
Windows hiba az információ felfedésének biztonsági résének jelentésekor | CVE-2020-17094 | Fontos |
Windows hiba az információ felfedésének biztonsági résének jelentésekor | CVE-2020-17138 | Fontos |
A Windows GDI + információszolgáltatási biztonsági rése | CVE-2020-17098 | Fontos |
A Windows zárolási képernyőjének biztonsági funkciójának megkerülése miatti biztonsági rés | CVE-2020-17099 | Fontos |
A Windows hálózati kapcsolatok szolgáltatásának jogosultsági biztonsági rése | CVE-2020-17092 | Fontos |
A Windows NTFS távoli kódfuttatás miatti biztonsági rése | CVE-2020-17096 | Fontos |
A Windows átfedésszűrő biztonsági szolgáltatás megkerülő biztonsági rése | CVE-2020-17139 | Fontos |
A Windows SMB információs nyilvánosságra hozatali biztonsági rése | CVE-2020-17140 | Fontos |
Az Azure SDK Java biztonsági szolgáltatás megkerülő biztonsági résével | CVE-2020-16971 | Mérsékelt |
Microsoft Edge for Android spoofing biztonsági rése | CVE-2020-17153 | Mérsékelt |
Microsoft SharePoint spoofing biztonsági rése | CVE-2020-17115 | Mérsékelt |
Jegyzet: Az érintett szolgáltatástól vagy a CVE súlyosságától függetlenül a Microsoft azt tanácsolja, hogy minden felhasználó telepítse a legújabb javításokat, amint elérhetővé válnak a régiójában.
Melyek a Patch Tuesday legjobb gyakorlatai?
Néhány dolgot megtehet annak érdekében, hogy megbizonyosodjon arról, hogy számítógépe minden probléma nélkül telepíti a legfrissebb Patch Tuesday frissítéseket. Mindannyian tudjuk, hogy a Windows frissítései gyakran hibákat okoznak.
Szélsőséges esetekben akár használhatatlanná is teheti a számítógépét. Kövesse ezeket a tippeket hogy a frissítés telepítési folyamata a lehető legzökkenőmentesebb legyen.
A legfrissebb PT-frissítések letöltése
Míg a Patch Tuesday frissítések nagyobb jelentőséggel bírnak, mint a Microsoft által rendszeresen kiadott javítások, a telepítés nagyjából ugyanúgy történik.
ennek a blu-ray lemeznek könyvtárra van szüksége az aacs dekódolásához, és a rendszere nem rendelkezik vele. Windows 7
Ez azt jelenti, hogy a műveleteket a következő lépések végrehajtásával hajthatja végre:
- Győződjön meg arról, hogy a háttérben nem fut más alkalmazás.
- Nyissa meg az alábbi források egyikét a frissítések beszerzéséhez:
- A Windows Update menü
- A Windows Update katalógus (Ez lehetővé teszi az egyes frissítések manuális egyesével történő letöltését)
- A Windows Server frissítési szolgáltatás (WSUS)
- NAK NEK Csoportházirend hálózati rendszergazda hozta létre
- A frissítések letöltése után győződjön meg arról, hogy semmi sem szakítja meg a frissítési folyamatot, amíg az nem fejeződik be.
- A frissítés befejezése után indítsa újra a számítógépet a telepítés befejezéséhez.
Használja ki szerdán és távolítsa el csütörtökön
Közvetlenül a Patch kedd után a hackerek megpróbálják kihasználni a Microsoft által nem javított biztonsági réseket. Ez a kibertámadások számának növekedéséhez vezet.
Másrészt sok felhasználó gyakran úgy dönt, hogy a telepítés után néhány órával eltávolítja a Patch Tuesday frissítéseket az általuk kiváltott problémák nagy száma miatt - innen származik az Uninstall Thursday név.
Nézd meg ezt az útmutatót többet megtudhat arról, hogyan lehet biztonságban maradni a Patch kedd után, és győződjön meg arról, hogy a frissítések nem téglázzák a számítógépét.
Patch kedd: Minden kérdés megválaszolva
- Mikor jelenik meg a Patch Tuesday?
A Microsoft minden hónap második kedden frissíti a Patch kedd frissítéseit. Várhatóan a következő javító keddi frissítés érkezik2021. január 12.
- Hogyan működik a Patch Tuesday?
Erre a kérdésre már válaszoltunk ebben a gyors útmutatóban . Nézze meg, hogy többet megtudjon a Patch Tuesday mögött álló mechanizmusokról.
- Mi a Patch kedd sávszélességének hatása?
A frissítések aktív letöltésekor lassú kapcsolódási problémákat tapasztalhat a Windows 10 számítógépén. Ez különösen akkor történik, ha egyszerre több számítógépet frissít.
A megoldás a frissítések helyi terjesztése a WSUS-on keresztül. Ez azt jelenti, hogy a frissítéseket le kell tölteni a Microsoft szerverekről.
Ezután a Windows 10 számítógépei egyenrangú módon oszthatják meg a frissítéseket a helyi hálózaton, ami gyorsabb frissítési folyamatot eredményez.
Patch keddi hibaelhárítás
Gyakran a javítás kedd frissítései különböző hibákat váltanak ki a Windows számítógépeken. Ezek a kisebb hibáktól a műszaki problémákig terjedhetnek, amelyek használhatatlanná tehetik a számítógépet.
Széles körben ismertettük a Patch keddi számokat több száz hibaelhárítási útmutatót állítottunk össze hogy segítsen Önnek gyorsan megoldani ezeket a problémákat.