Patch 2020 december kedd: A legfontosabb információk és ismert problémák frissítése

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére



Patch Tuesday December 2020



Windows 10 patch kedd

Patch 2020 december kedd kiadás

A Microsoft a 2020 decemberi javítás keddi frissítéseit hozta létreDecember 8, 2020. Mint mindig, ezzel a frissítési csomaggal a redmondi óriás a A és a meglévő hibák kijavítása.



Az e havi frissítések a legtöbb Windows-összetevő és alkalmazás biztonságának javításáról szólnak. Ha telepíteni szeretné a legújabb frissítéseket, megnézheti ezt az útmutatót ahol megtalálja a közvetlen letöltési linkeket is.

Ezekben a bejegyzésekben már bemutattuk a legfontosabb változásokat. Nézze meg őket, hogy megismerjék az újdonságokat:

  • Windows 10 decemberi javítás kedd [DIRECT LETÖLTÉS LINKEK]
  • Töltse le még ma a Windows 10 decemberi javítás keddi frissítéseit
  • Csak 62 CVE-t fedeztek fel decemberben a Patch kedden
  • A javítás keddi frissítései a felhasználói tanúsítványok elvesztéséhez vezethetnek
  • Az új frissítések javítják a Microsoft Edge és az Office biztonságát

A Microsoft különböző Patch Tuesday frissítéseket hoz létre az összes jelenleg támogatott Windows 10 verzióhoz. A legfrissebb frissítésekről további információt a következő webhelyen talál: Windows 10 patch kedd frissítési előzmények oldala.




Melyek a fő változások?

Microsoft termékek és szolgáltatások frissítései

runtimebroker exe hiba a csoport vagy erőforrás nincs megfelelő állapotban

A Windows 10 összes olyan verziójában, amely kumulatív frissítéseket kapott, a Windows 10 v1507-től a Windows 10 v2004-ig.

Itt vannak a decemberi javítás keddi frissítései által felhozott főbb szempontok a Microsoft szerint :



  • Frissítések a biztonság javítása érdekében a Microsoft Edge Legacy használatakor.
  • Frissítések a biztonság javítása érdekében a Microsoft Office termékek használatakor.
  • Frissít egy olyan problémát, amely megakadályozza, hogy a PDF24 alkalmazás 9.1.1 verziója megnyitja a .txt fájlokat.

A CVE-k keddi listája

Annak ellenére, hogy az októberi javítás keddi frissítésének történelmi mélypontja volt a 2020-as évre, az elmúlt hónapban csak 62 CVE-t észleltek.

  • Adobe termékek

Mindössze négy sebezhetőséget találtak ebben a hónapban, és ezek mind az Adobe Prelude-ot, az Experience Manager-t és a Lightroomot egyaránt érintették.

  • A Microsoft termékének sebezhetőségei

A hónap többi hiányosságát a Microsoft termékeire találták, 9-et a besorolás szerint Kritikai , 46 értékelik Fontos , és 3 besorolású Mérsékelt súlyosságában

Ha többet szeretne megtudni a havi általános sérülékenységek és kockázatok listájáról, akkor nézze meg az alábbi táblázatot:

Cím

CVE

Súlyosság

Csakra parancsfájlmotor memóriameghibásodást okozó biztonsági rése CVE-2020-17131 Kritikai
Hyper-V távoli kódfuttatás miatti biztonsági rése CVE-2020-17095 Kritikai
Microsoft Dynamics 365 for Finance and Operations (helyszíni) távoli kódfuttatási biztonsági rés CVE-2020-17152 Kritikai
Microsoft Dynamics 365 for Finance and Operations (helyszíni) távoli kódfuttatási biztonsági rés CVE-2020-17158 Kritikai
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése CVE-2020-17117 Kritikai
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése CVE-2020-17132 Kritikai
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése CVE-2020-17142 Kritikai
Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése CVE-2020-17118 Kritikai
Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése CVE-2020-17121 Kritikai
Az Azure DevOps Server és a Team Foundation Services spoofing biztonsági rése CVE-2020-17145 Fontos
Az Azure DevOps Server spoofing biztonsági rése CVE-2020-17135 Fontos
Az Azure SDK a C biztonsági szolgáltatás megkerülő biztonsági résével CVE-2020-17002 Fontos
Az Azure Sphere biztonsági szolgáltatás megkerülő biztonsági rése CVE-2020-17160 Fontos
DirectX Graphics Kernel A privilégium biztonsági résének növekedése CVE-2020-17137 Fontos
A Dynamics CRM Webclient webhelyek közötti parancsfájlok biztonsági rése CVE-2020-17147 Fontos
Kerberos biztonsági szolgáltatás bypass biztonsági rése CVE-2020-16996 Fontos
Microsoft Dynamics Business Central / NAV információközlés CVE-2020-17133 Fontos
A Microsoft Excel információs nyilvánosságra hozatali biztonsági rése CVE-2020-17126 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17122 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17123 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17125 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17127 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17128 Fontos
Microsoft Excel távoli kódfuttatás miatti biztonsági rése CVE-2020-17129 Fontos
A Microsoft Excel biztonsági szolgáltatás megkerülő biztonsági rése CVE-2020-17130 Fontos
A Microsoft Exchange információs nyilvánosságra hozatali biztonsági rése CVE-2020-17143 Fontos
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése CVE-2020-17141 Fontos
A Microsoft Exchange távoli kódfuttatás miatti biztonsági rése CVE-2020-17144 Fontos
A Microsoft Outlook információs nyilvánosságra hozatali biztonsági rése CVE-2020-17119 Fontos
Microsoft PowerPoint távoli kódfuttatás miatti biztonsági rése CVE-2020-17124 Fontos
A Microsoft SharePoint jogosultságainak biztonsági rése CVE-2020-17089 Fontos
A Microsoft SharePoint információs nyilvánosságra hozatali biztonsági rése CVE-2020-17120 Fontos
Visual Studio Code Java Extension Pack távoli kódfuttatás miatti biztonsági rése CVE-2020-17159 Fontos
A Visual Studio Code távoli kódfuttatási biztonsági rése CVE-2020-17150 Fontos
Visual Studio Code távoli fejlesztési kiterjesztés távoli kódfuttatás miatti biztonsági rése CVE-2020-17148 Fontos
A Visual Studio távoli kódfuttatási biztonsági rése CVE-2020-17156 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16958 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16959 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16960 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16961 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16962 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16963 Fontos
A Windows biztonsági mentőmotorjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-16964 Fontos
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-17103 Fontos
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-17134 Fontos
A Windows Cloud Files Mini Filter illesztőprogramjának a jogosultságokkal kapcsolatos biztonsági rése CVE-2020-17136 Fontos
A Windows Digital Media Receiver a jogosultságok biztonsági résének növekedése CVE-2020-17097 Fontos
Windows hiba az információ felfedésének biztonsági résének jelentésekor CVE-2020-17094 Fontos
Windows hiba az információ felfedésének biztonsági résének jelentésekor CVE-2020-17138 Fontos
A Windows GDI + információszolgáltatási biztonsági rése CVE-2020-17098 Fontos
A Windows zárolási képernyőjének biztonsági funkciójának megkerülése miatti biztonsági rés CVE-2020-17099 Fontos
A Windows hálózati kapcsolatok szolgáltatásának jogosultsági biztonsági rése CVE-2020-17092 Fontos
A Windows NTFS távoli kódfuttatás miatti biztonsági rése CVE-2020-17096 Fontos
A Windows átfedésszűrő biztonsági szolgáltatás megkerülő biztonsági rése CVE-2020-17139 Fontos
A Windows SMB információs nyilvánosságra hozatali biztonsági rése CVE-2020-17140 Fontos
Az Azure SDK Java biztonsági szolgáltatás megkerülő biztonsági résével CVE-2020-16971 Mérsékelt
Microsoft Edge for Android spoofing biztonsági rése CVE-2020-17153 Mérsékelt
Microsoft SharePoint spoofing biztonsági rése CVE-2020-17115 Mérsékelt

Jegyzet: Az érintett szolgáltatástól vagy a CVE súlyosságától függetlenül a Microsoft azt tanácsolja, hogy minden felhasználó telepítse a legújabb javításokat, amint elérhetővé válnak a régiójában.


Melyek a Patch Tuesday legjobb gyakorlatai?

Néhány dolgot megtehet annak érdekében, hogy megbizonyosodjon arról, hogy számítógépe minden probléma nélkül telepíti a legfrissebb Patch Tuesday frissítéseket. Mindannyian tudjuk, hogy a Windows frissítései gyakran hibákat okoznak.

Szélsőséges esetekben akár használhatatlanná is teheti a számítógépét. Kövesse ezeket a tippeket hogy a frissítés telepítési folyamata a lehető legzökkenőmentesebb legyen.


A legfrissebb PT-frissítések letöltése

Míg a Patch Tuesday frissítések nagyobb jelentőséggel bírnak, mint a Microsoft által rendszeresen kiadott javítások, a telepítés nagyjából ugyanúgy történik.

ennek a blu-ray lemeznek könyvtárra van szüksége az aacs dekódolásához, és a rendszere nem rendelkezik vele. Windows 7

Ez azt jelenti, hogy a műveleteket a következő lépések végrehajtásával hajthatja végre:

  1. Győződjön meg arról, hogy a háttérben nem fut más alkalmazás.
  2. Nyissa meg az alábbi források egyikét a frissítések beszerzéséhez:
    • A Windows Update menü
    • A Windows Update katalógus (Ez lehetővé teszi az egyes frissítések manuális egyesével történő letöltését)
    • A Windows Server frissítési szolgáltatás (WSUS)
    • NAK NEK Csoportházirend hálózati rendszergazda hozta létre
  3. A frissítések letöltése után győződjön meg arról, hogy semmi sem szakítja meg a frissítési folyamatot, amíg az nem fejeződik be.
  4. A frissítés befejezése után indítsa újra a számítógépet a telepítés befejezéséhez.

Használja ki szerdán és távolítsa el csütörtökön

Közvetlenül a Patch kedd után a hackerek megpróbálják kihasználni a Microsoft által nem javított biztonsági réseket. Ez a kibertámadások számának növekedéséhez vezet.

Másrészt sok felhasználó gyakran úgy dönt, hogy a telepítés után néhány órával eltávolítja a Patch Tuesday frissítéseket az általuk kiváltott problémák nagy száma miatt - innen származik az Uninstall Thursday név.

Nézd meg ezt az útmutatót többet megtudhat arról, hogyan lehet biztonságban maradni a Patch kedd után, és győződjön meg arról, hogy a frissítések nem téglázzák a számítógépét.


Patch kedd: Minden kérdés megválaszolva

  • Mikor jelenik meg a Patch Tuesday?

A Microsoft minden hónap második kedden frissíti a Patch kedd frissítéseit. Várhatóan a következő javító keddi frissítés érkezik2021. január 12.

  • Hogyan működik a Patch Tuesday?

Erre a kérdésre már válaszoltunk ebben a gyors útmutatóban . Nézze meg, hogy többet megtudjon a Patch Tuesday mögött álló mechanizmusokról.

  • Mi a Patch kedd sávszélességének hatása?

A frissítések aktív letöltésekor lassú kapcsolódási problémákat tapasztalhat a Windows 10 számítógépén. Ez különösen akkor történik, ha egyszerre több számítógépet frissít.

A megoldás a frissítések helyi terjesztése a WSUS-on keresztül. Ez azt jelenti, hogy a frissítéseket le kell tölteni a Microsoft szerverekről.

Ezután a Windows 10 számítógépei egyenrangú módon oszthatják meg a frissítéseket a helyi hálózaton, ami gyorsabb frissítési folyamatot eredményez.


Patch keddi hibaelhárítás

Gyakran a javítás kedd frissítései különböző hibákat váltanak ki a Windows számítógépeken. Ezek a kisebb hibáktól a műszaki problémákig terjedhetnek, amelyek használhatatlanná tehetik a számítógépet.

Széles körben ismertettük a Patch keddi számokat több száz hibaelhárítási útmutatót állítottunk össze hogy segítsen Önnek gyorsan megoldani ezeket a problémákat.