近期微软发布了12月份的漏洞安全更新报告，针对于之前的多个漏洞进行修复的安全事件，其中包括存在的58

个安全漏洞。受影响的产品包括：Windows 10 20H2 & WindowsServer v20H2（20个）、Windows 10 2004

& WindowsServer v2004（20个）、Windows 10 1909 & WindowsServer v1909（19个）、Windows 8.1 &

 Server 2012 R2（6个）、Windows Server 2012（6个）、Microsoft Edge (HTML based)（2个）和Microsoft

 Office（15个）。

    利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击

等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

下面是详细的漏洞报告情况

    一、Hyper-V远程代码执行漏洞   影响情况：严重的影响远程代码执行    

影响产品:Windows 10/Server 2016/Server 2019/Server  version 1903/Server  version 1909Server version

2004/Server version 20H2  

    二、Windows NTFS远程代码执行漏洞   影响情况：远程代码执行影响严重 

影响产品：Windows 10/Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, vers

ion 2004/Server, version 20H2/Windows 8.1/Server 2012/Server 2012 R2   

    三、Kerberos安全功能绕过漏洞     影响情况：安全功能绕过  

影响产品：Server 2016/Server 2019/Server, version 1903/Server, version 1909/Server, version 2004/

Server, version 20H2/Server 2012/Server 2012 R2

    四、Chakra Scripting Engine内存破坏漏洞     影响情况：严重的影响远程代码执行   

影响产品：Microsoft Edge (EdgeHTML-based)/ChakraCore
 
    五、Microsoft Excel远程代码执行漏洞      影响情况：严重的影响远程代码执行    

影响产品：Office 2010/2016/2019、365 Apps Enterprise、Excel 2010/2013/2016、Office Web Apps

 2010/2013、Office Online Server、Office 2019 for Mac
 
        六、Microsoft SharePoint远程代码执行漏洞           影响情况：严重的影响远程代码执行  

 影响产品：SharePoint 2010/SharePoint 2013/SharePoint Ent 2016/SharePoint 2019

厂家发布的参考链接：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec

      在发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。