Microsoft发布2020年12月安全更新 公告
近期微软发布了12月份的漏洞安全更新报告,针对于之前的多个漏洞进行修复的安全事件,其中包括存在的58
个安全漏洞。受影响的产品包括:Windows 10 20H2 & WindowsServer v20H2(20个)、Windows 10 2004
& WindowsServer v2004(20个)、Windows 10 1909 & WindowsServer v1909(19个)、Windows 8.1 &
Server 2012 R2(6个)、Windows Server 2012(6个)、Microsoft Edge (HTML based)(2个)和Microsoft
Office(15个)。
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击
等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
下面是详细的漏洞报告情况
一、Hyper-V远程代码执行漏洞 影响情况:严重的影响远程代码执行
影响产品:Windows 10/Server 2016/Server 2019/Server version 1903/Server version 1909Server version
2004/Server version 20H2
二、Windows NTFS远程代码执行漏洞 影响情况:远程代码执行影响严重
影响产品:Windows 10/Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, vers
ion 2004/Server, version 20H2/Windows 8.1/Server 2012/Server 2012 R2
三、Kerberos安全功能绕过漏洞 影响情况:安全功能绕过
影响产品:Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, version 2004/
Server, version 20H2/Server 2012/Server 2012 R2
四、Chakra Scripting Engine内存破坏漏洞 影响情况:严重的影响远程代码执行
影响产品:Microsoft Edge (EdgeHTML-based)/ChakraCore
五、Microsoft Excel远程代码执行漏洞 影响情况:严重的影响远程代码执行
影响产品:Office 2010/2016/2019、365 Apps Enterprise、Excel 2010/2013/2016、Office Web Apps
2010/2013、Office Online Server、Office 2019 for Mac
六、Microsoft SharePoint远程代码执行漏洞 影响情况:严重的影响远程代码执行
影响产品:SharePoint 2010/SharePoint 2013/SharePoint Ent 2016/SharePoint 2019
厂家发布的参考链接:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。