亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

Microsoft發(fā)布2020年11月安全更新

2020-11-11 15:07:18
安全公告編號:CNTA-2020-0023

11月10日,微軟發(fā)布了2020年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的112個安全漏洞。受影響的產(chǎn)品包括:Windows 10 20H2 & WindowsServer v20H2(52個)、Windows 10 2004 & WindowsServer v2004(52個)、Windows 10 1909 & WindowsServer v1909(53個)、Windows 8.1 & Server 2012 R2(35個)、Windows Server 2012(25個)、Internet Explorer(3個)、Microsoft Edge (HTML based)(4個)和Microsoft Office(15個)。

利用上述漏洞,攻擊者可利用漏洞進(jìn)行欺騙,繞過安全功能限制,獲取敏感信息,提升權(quán)限,執(zhí)行遠(yuǎn)程代碼,或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號 公告標(biāo)題 最高嚴(yán)重等級和漏洞影響 受影響的軟件
CVE-2020-17051 Windows Network File System遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2020-17087 Windows Kernel本地提升權(quán)限漏洞

重要

特權(quán)提升

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2020-17042 Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2020-17107 HEVC Video Extensions遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

HEVC Video Extensions
CVE-2020-17058 Microsoft Browser內(nèi)存破壞漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Internet Explorer 11

Microsoft Edge(EdgeHTML-based)
CVE-2020-17064 Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Office 2010/2013/2016/2019

365 Apps Enterprise

Excel 2010/2013/2016

Office Web Apps

2010/2013

Office Online Server
CVE-2020-17061 Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

SharePoint2010

SharePoint 2013

SharePoint Ent 2016

SharePoint 2019

?

參考信息:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov

漏洞報告文檔編寫:

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺,旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗(yàn)證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu),包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn