Oprava úterý prosinec 2020: Nejdůležitější aktualizace a známé problémy

Patch Tuesday December 2020

Windows 10 patch v úterý

Oprava Vydání úterý prosinec 2020

Společnost Microsoft zavedla aktualizace Patch Tuesday v prosinci 20208. prosince, 2020. Jako vždy, s touto dávkou aktualizací se gigant Redmond zaměřuje na zlepšení celkové funkčnosti THE a oprava stávajících chyb.



Aktualizace tohoto měsíce se týkají zlepšení zabezpečení většiny komponent a aplikací Windows. Pokud si chcete nainstalovat nejnovější aktualizace, můžete se podívat této příručce kde také najdete přímé odkazy ke stažení.

Klíčové změny v těchto příspěvcích jsme již pokryli. Prohlédněte si je a dozvíte se, co je nového:



  • Patch z 10. prosince na Windows 10. [PŘÍMÉ STÁHNOUT ODKAZY]
  • Získejte aktualizace systému Windows 10 December Patch Tuesday ještě dnes
  • Pouze 62 CVE objevených v prosinci během Patch Tuesday
  • Aktualizace Patch Tuesday mohou vést ke ztrátě uživatelských certifikátů
  • Nové aktualizace zlepšují zabezpečení v Microsoft Edge a Office

Microsoft zavádí různé aktualizace Patch Tuesday pro všechny aktuálně podporované verze Windows 10. Další informace o nejnovějších aktualizacích najdete v našem Stránka historie aktualizací systému Windows 10 Patch Tuesday.


Jaké jsou hlavní změny?

Aktualizace produktů a služeb společnosti Microsoft



třída průzkumníka není zaregistrována Windows 10

Ve všech hlavních verzích systému Windows 10, které obdržely kumulativní aktualizace, od Windows 10 v1507 až po Windows 10 v2004.

Zde jsou hlavní body, které přinesly aktualizace prosincového Patch Tuesday podle Microsoftu :

  • Aktualizace pro zlepšení zabezpečení při používání Microsoft Edge Legacy.
  • Aktualizace pro zlepšení zabezpečení při používání produktů Microsoft Office.
  • Aktualizuje problém, který brání aplikaci PDF24 ve verzi 9.1.1 v otevírání souborů TXT.

Patch Tuesday seznam CVE

Navzdory skutečnosti, že aktualizace říjnového Patch Tuesday přišla s historickým minimem pro rok 2020, za poslední měsíc bylo detekováno pouze 62 CVE.



  • Produkty Adobe

Tento měsíc byly nalezeny pouze čtyři chyby zabezpečení, které se týkaly jak Adobe Prelude, Experience Manager, tak Lightroom.

  • Zranitelnost produktů společnosti Microsoft

Zjistilo se, že zbývající chyby tohoto měsíce ovlivňují produkty společnosti Microsoft, 9 z nich je hodnoceno jako Kritický , 46 je hodnoceno jako Důležité a 3 jsou hodnoceny Mírný v závažnosti

Pokud se chcete dozvědět více o seznamu běžných zranitelností a odhalení tohoto měsíce, můžete se podívat na následující tabulku:

Titul

CVE

Vážnost

Chyba zabezpečení týkající se poškození paměti skriptů čaker CVE-2020-17131 Kritický
Chyba zabezpečení vzdáleného spuštění kódu Hyper-V CVE-2020-17095 Kritický
Zranitelnost vzdáleného spuštění kódu v Microsoft Dynamics 365 for Finance and Operations (místní) CVE-2020-17152 Kritický
Zranitelnost vzdáleného spuštění kódu v Microsoft Dynamics 365 for Finance and Operations (místní) CVE-2020-17158 Kritický
Chyba zabezpečení serveru Microsoft Exchange Remote Code Execution CVE-2020-17117 Kritický
Chyba zabezpečení serveru Microsoft Exchange Remote Code Execution CVE-2020-17132 Kritický
Chyba zabezpečení serveru Microsoft Exchange Remote Code Execution CVE-2020-17142 Kritický
Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint CVE-2020-17118 Kritický
Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint CVE-2020-17121 Kritický
Zranitelnost spoofingu Azure DevOps Server a Team Foundation Services CVE-2020-17145 Důležité
Zranitelnost spoofování serveru Azure DevOps CVE-2020-17135 Důležité
Chyba zabezpečení Azure SDK pro funkci zabezpečení C obchází zabezpečení CVE-2020-17002 Důležité
Zranitelnost funkce zabezpečení Azure Sphere CVE-2020-17160 Důležité
Zranitelnost oprávnění Graphics jádra DirectX CVE-2020-17137 Důležité
Chyba zabezpečení skriptování napříč weby Dynamics CRM Webclient CVE-2020-17147 Důležité
Chyba zabezpečení funkce Kerberos obchází zabezpečení CVE-2020-16996 Důležité
Zveřejnění informací o Microsoft Dynamics Business Central / NAV CVE-2020-17133 Důležité
Chyba zabezpečení zpřístupnění informací v aplikaci Microsoft Excel CVE-2020-17126 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17122 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17123 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17125 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17127 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17128 Důležité
Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu CVE-2020-17129 Důležité
Chyba zabezpečení aplikace Microsoft Excel obchází zabezpečení CVE-2020-17130 Důležité
Chyba zabezpečení týkající se zpřístupnění informací na serveru Microsoft Exchange CVE-2020-17143 Důležité
Chyba zabezpečení serveru Microsoft Exchange Remote Code Execution CVE-2020-17141 Důležité
Chyba zabezpečení serveru Microsoft Exchange Remote Code Execution CVE-2020-17144 Důležité
Chyba zabezpečení týkající se zpřístupnění informací v aplikaci Microsoft Outlook CVE-2020-17119 Důležité
Zranitelnost vzdáleného spuštění kódu Microsoft PowerPoint CVE-2020-17124 Důležité
Zranitelnost oprávnění Microsoft SharePoint CVE-2020-17089 Důležité
Chyba zabezpečení týkající se zpřístupnění informací Microsoft SharePoint CVE-2020-17120 Důležité
Zranitelnost vzdáleného spuštění kódu pomocí sady Visual Studio Code Java Extension Pack CVE-2020-17159 Důležité
Zranitelnost vzdáleného spuštění kódu Visual Studio Code CVE-2020-17150 Důležité
Zranitelnost vzdáleného spuštění kódu Visual Studio Code Remote Development Extension CVE-2020-17148 Důležité
Zranitelnost vzdáleného spuštění kódu sady Visual Studio CVE-2020-17156 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16958 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16959 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16960 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16961 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16962 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16963 Důležité
Chyba zabezpečení systému Windows Backup Engine CVE-2020-16964 Důležité
Ovladač mini filtru Windows Cloud Files Ovladač Zvýšení úrovně oprávnění CVE-2020-17103 Důležité
Ovladač mini filtru Windows Cloud Files Ovladač Zvýšení úrovně oprávnění CVE-2020-17134 Důležité
Ovladač mini filtru Windows Cloud Files Ovladač Zvýšení úrovně oprávnění CVE-2020-17136 Důležité
Zranitelnost privilegia Windows Digital Media Receiver CVE-2020-17097 Důležité
Chyba zabezpečení týkající se zveřejňování informací o hlášení chyb systému Windows CVE-2020-17094 Důležité
Chyba zabezpečení týkající se zveřejňování informací o hlášení chyb systému Windows CVE-2020-17138 Důležité
Chyba zabezpečení týkající se zpřístupnění informací ve Windows GDI + CVE-2020-17098 Důležité
Funkce zabezpečení zamykací obrazovky systému Windows obchází zranitelnost CVE-2020-17099 Důležité
Zranitelnost služby Síťová připojení systému Windows CVE-2020-17092 Důležité
Zranitelnost vzdáleného spuštění kódu Windows NTFS CVE-2020-17096 Důležité
Funkce zabezpečení překryvného filtru systému Windows obchází chybu zabezpečení CVE-2020-17139 Důležité
Chyba zabezpečení týkající se zpřístupnění informací Windows SMB CVE-2020-17140 Důležité
Chyba zabezpečení Azure SDK pro funkci Java Security Bypass CVE-2020-16971 Mírný
Chyba zabezpečení Microsoft Edge pro spoofování v systému Android CVE-2020-17153 Mírný
Chyba zabezpečení Microsoft SharePoint Spoofing CVE-2020-17115 Mírný

Poznámka: Bez ohledu na dotčenou službu nebo úroveň závažnosti CVE společnost Microsoft doporučuje, aby si všichni uživatelé nainstalovali nejnovější opravy, jakmile budou k dispozici v jejich oblasti.


Jaké jsou osvědčené postupy pro Patch Tuesday?

Existuje několik věcí, které můžete udělat, abyste se ujistili, že váš počítač nainstaluje nejnovější aktualizace Patch Tuesday bez problémů. Všichni víme, že aktualizace systému Windows často způsobují chyby.

V extrémních případech mohou dokonce způsobit, že váš počítač bude zcela nepoužitelný. Postupujte podle těchto tipů zajistit, aby proces instalace aktualizace proběhl co nejplynuleji.


Jak stahovat nejnovější aktualizace PT

Zatímco aktualizace Patch Tuesday mají větší význam ve srovnání s jinými opravami, které společnost Microsoft pravidelně vydává, jejich instalace se provádí téměř stejným způsobem.

laser myši Razer nefunguje

To znamená, že akce můžete provést pomocí následujících kroků:

  1. Ujistěte se, že na pozadí nejsou spuštěny žádné další aplikace.
  2. Chcete-li získat aktualizace, přejděte na jeden z těchto zdrojů:
    • The Windows Update Jídelní lístek
    • The Katalog Windows Update (To umožňuje ruční stahování jednotlivých aktualizací)
    • The Windows Server Update Service (WSUS)
    • NA Zásady skupiny vytvořen správcem sítě
  3. Po stažení aktualizací se ujistěte, že nic nepřerušuje proces aktualizace, dokud není dokončen.
  4. Po dokončení aktualizací restartujte počítač a dokončete instalaci.

Využijte středu a odinstalujte čtvrtek

Hned po Patch Tuesday se hackeři snaží zneužít zranitelná místa, která Microsoft neopravil. To vede ke zvýšení počtu kybernetických útoků.

Na druhou stranu se mnoho uživatelů často rozhodne odinstalovat aktualizace Patch Tuesday několik hodin po instalaci kvůli velkému počtu problémů, které spustili - odtud název Uninstall Thursday.

Překontrolovat této příručce dozvědět se více o tom, jak zůstat v bezpečí po Patch Tuesday a zajistit, aby aktualizace váš počítač nezdědily.


Patch Tuesday: Všechny vaše dotazy zodpovězeny

  • Kdy je Patch Tuesday vydán?

Společnost Microsoft vydává nové aktualizace Patch Tuesday každé druhé úterý každého měsíce. Očekává se, že příští aktualizace Patch Tuesday dorazí12. ledna 2021.

  • Jak funguje Patch Tuesday?

Na tuto otázku jsme již odpověděli v tomto rychlém průvodci . Podívejte se, abyste se dozvěděli více o mechanismech za Patch Tuesday.

  • Jaký je dopad Patch Tuesday na šířku pásma?

Při aktivním stahování aktualizací se mohou v počítači se systémem Windows 10 vyskytnout problémy s pomalým připojením. K tomu dochází zejména při aktualizaci více počítačů současně.

Řešením je distribuovat aktualizace lokálně prostřednictvím služby WSUS. To znamená stahování aktualizací ze serverů Microsoft.

Poté mohou vaše počítače se systémem Windows 10 sdílet aktualizace způsobem peer-to-peer v místní síti, což vede k rychlejšímu procesu aktualizace.


Odstraňování problémů s Patch Tuesday

Aktualizace Patch Tuesday často spouštějí na počítačích se systémem Windows různé chyby. Mohou sahat od drobných závad až po technické problémy, které mohou váš počítač znehodnotit.

Podrobně jsme se věnovali vydání Patch Tuesday sestavili jsme stovky průvodců odstraňováním problémů abychom vám pomohli tyto problémy rychle vyřešit.