亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

Microsoft發(fā)布2020年12月安全更新

2020-12-09 15:58:06
安全公告編號(hào):CNTA-2020-0023

12月8日,微軟發(fā)布了2020年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的58個(gè)安全漏洞。受影響的產(chǎn)品包括:Windows 10 20H2 & WindowsServer v20H2(20個(gè))、Windows 10 2004 & WindowsServer v2004(20個(gè))、Windows 10 1909 & WindowsServer v1909(19個(gè))、Windows 8.1 & Server 2012 R2(6個(gè))、Windows Server 2012(6個(gè))、Microsoft Edge (HTML based)(2個(gè))和Microsoft Office(15個(gè))。

利用上述漏洞,攻擊者可以繞過安全功能限制,獲取敏感信息,提升權(quán)限,執(zhí)行遠(yuǎn)程代碼,或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào) 公告標(biāo)題 最高嚴(yán)重等級(jí)和漏洞影響 受影響的軟件
CVE-2020-17095 Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2
CVE-2020-17096 Windows NTFS遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2020-16996 Kerberos安全功能繞過漏洞

重要

安全功能繞過

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Server 2012

Server 2012 R2
CVE-2020-17131 Chakra Scripting Engine內(nèi)存破壞漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

Microsoft Edge (EdgeHTML-based)

ChakraCore
CVE-2020-17128 Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞

重要

遠(yuǎn)程代碼執(zhí)行

Office 2010/2016/2019

365 Apps Enterprise

Excel 2010/2013/2016

Office Web Apps 2010/2013

Office Online Server

Office 2019 for Mac
CVE-2020-17121 Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程代碼執(zhí)行

SharePoint 2010

SharePoint 2013

SharePoint Ent 2016

Office Web Apps

SharePoint 2019

Office Online Server

?

參考信息:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec

漏洞報(bào)告文檔編寫:

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺(tái),旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗(yàn)證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

我們鼓勵(lì)所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu),包括廠商和科研院所,向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對(duì)所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(tái)(CNVD)公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn