Microsoft2020年12月安全补丁_Microsoft12月补丁更新提醒
根据国家信息安全漏洞共享平台发布最新消息,微软例行《2020年12月安全更新》公告,此次更新修复多达58处安全漏洞,小编提醒广大用户,在确保安全的前提下尽快下载补丁更新。
受影响的产品包括:Windows 10 20H2 & Windows Server v20H2(20个)、Windows 10 2004 & Windows Server v2004(20个)、Windows 10 1909 & Windows Server v1909(19个)、Windows 8.1 & Server 2012 R2(6个)、Windows Server 2012(6个)、MicrosoftEdge (HTML based)(2个)和MicrosoftOffice(15个)。
攻击者可利用漏洞绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
一、漏洞情况
本月发布的主要CVE 如下:
Hyper-V远程代码执行漏洞(CVE-2020-17095)
Windows NTFS远程代码执行漏洞(CVE-2020-17096)
Kerberos安全功能绕过漏洞(CVE-2020-16996)
Chakra Scripting Engine内存破坏漏洞(CVE-2020-17131)
Microsoft Excel远程代码执行漏洞(CVE-2020-17128)
Microsoft SharePoint远程代码执行漏洞(CVE-2020-17121)
二、影响范围
受影响的产品包括:
Windows 10 20H2 & WindowsServer v20H2(20个)、
Windows 10 2004 & WindowsServer v2004(20个)、
Windows 10 1909 & WindowsServer v1909(19个)、
Windows 8.1 & Server 2012 R2(6个)、
Windows Server 2012(6个)、
Microsoft Edge (HTML based)(2个)
Microsoft Office(15个)。