Patch Tuesday December 2020
Patch tirsdag desember 2020-utgave
Microsoft rullet ut oppdateringene for oppdatering i desember 20208. desember, 2020. Som alltid, med denne mengden oppdateringer, fokuserer Redmond-giganten på å forbedre den generelle funksjonaliteten til DE og fikse eksisterende feil.
Denne månedens oppdateringer handler om å forbedre sikkerheten til de fleste Windows-komponenter og apper. Hvis du vil installere de siste oppdateringene, kan du sjekke ut denne guiden der du også finner koblingene for direkte nedlastning.
Vi dekket allerede de viktigste endringene i disse innleggene. Ta en titt på dem for å lære hva som er nytt:
- Windows 10. desember oppdatering tirsdag [DIREKTE LAST NED KOBLINGER]
- Få oppdateringer om Windows 10. desember oppdatering i dag
- Bare 62 CVEer ble oppdaget i desember under patch tirsdag
- Oppdateringer for oppdateringer kan føre til at du mister brukerbevis
- Nye oppdateringer forbedrer sikkerheten i Microsoft Edge og Office
Microsoft lanserer forskjellige oppdateringer for oppdateringer for alle Windows 10-versjonene som støttes for øyeblikket. For mer informasjon om de siste oppdateringene, sjekk ut vår Windows 10 Patch Tuesday oppdateringshistorikkside.
Hva er de viktigste endringene?
Microsoft produkter og tjenester oppdateringer
forsøkt_utføre_av_nøyeopprett_minne windows 10
På tvers av alle større versjoner av Windows 10 som har mottatt kumulative oppdateringer, alt fra Windows 10 v1507 til Windows 10 v2004.
Her er de viktigste høydepunktene som ble tatt med av oppdateringene fra desember Patch Tuesday ifølge Microsoft :
- Oppdateringer for å forbedre sikkerheten når du bruker Microsoft Edge Legacy.
- Oppdateringer for å forbedre sikkerheten når du bruker Microsoft Office-produkter.
- Oppdaterer et problem som forhindrer PDF24-appen, versjon 9.1.1, i å åpne .txt-filer.
Patch tirsdag liste over CVEer
Til tross for at oppdateringen av Patch Tuesday i oktober kom med et historisk lavt nivå for 2020, med bare 62 CVE-er oppdaget den siste måneden.
- Adobe-produkter
Bare fire sårbarheter ble funnet denne måneden, og de påvirket både Adobe Prelude, Experience Manager og Lightroom.
- Microsofts produktsårbarhet
Resten av denne månedens sårbarheter ble funnet å påvirke Microsoft-produkter, 9 er rangert som Kritisk , 46 er rangert som Viktig , og 3 er rangert Moderat i alvorlighetsgrad
Hvis du vil lære mer om denne månedens liste over vanlige sårbarheter og eksponeringer, kan du sjekke ut tabellen nedenfor:
Tittel | CVE | Alvorlighetsgrad |
| Sårbarhet om korrupsjon i Chakra Scripting Engine Memory | CVE-2020-17131 | Kritisk |
| Sårbarhet i Hyper-V ekstern kjøring av kode | CVE-2020-17095 | Kritisk |
| Microsoft Dynamics 365 for Finance and Operations (lokalt) Sikkerhetsproblem med ekstern kjøring av kode | CVE-2020-17152 | Kritisk |
| Microsoft Dynamics 365 for Finance and Operations (lokalt) Sikkerhetsproblem med ekstern kjøring av kode | CVE-2020-17158 | Kritisk |
| Sårbarhet i Microsoft Exchange ekstern kjøring av kode | CVE-2020-17117 | Kritisk |
| Sårbarhet i Microsoft Exchange ekstern kjøring av kode | CVE-2020-17132 | Kritisk |
| Sårbarhet i Microsoft Exchange ekstern kjøring av kode | CVE-2020-17142 | Kritisk |
| Sårbarhet i Microsoft SharePoint ekstern kjøring av kode | CVE-2020-17118 | Kritisk |
| Sårbarhet i Microsoft SharePoint ekstern kjøring av kode | CVE-2020-17121 | Kritisk |
| Sårbarhet i Azure DevOps Server og Team Foundation Services Spoofing | CVE-2020-17145 | Viktig |
| Sårbarhet i Azure DevOps Server Spoofing | CVE-2020-17135 | Viktig |
| Azure SDK for C sikkerhetsfunksjon Bypass-sikkerhetsproblem | CVE-2020-17002 | Viktig |
| Sårbarhet i Azure Sphere-sikkerhetsfunksjon | CVE-2020-17160 | Viktig |
| DirectX Graphics Kernel Elevation of Privilege Sårbarhet | CVE-2020-17137 | Viktig |
| Sårbarhet i Dynamics CRM Webclient Scripting | CVE-2020-17147 | Viktig |
| Kerberos sikkerhetsfunksjon Bypass-sikkerhetsproblem | CVE-2020-16996 | Viktig |
| Informasjon om Microsoft Dynamics Business Central / NAV | CVE-2020-17133 | Viktig |
| Sårbarhet i Microsoft Excel-informasjon | CVE-2020-17126 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17122 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17123 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17125 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17127 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17128 | Viktig |
| Sårbarhet i Microsoft Excel ekstern kjøring av kode | CVE-2020-17129 | Viktig |
| Microsoft Excel-sikkerhetsfunksjon Bypass-sikkerhetsproblem | CVE-2020-17130 | Viktig |
| Sårbarhet i Microsoft Exchange-informasjon | CVE-2020-17143 | Viktig |
| Sårbarhet i Microsoft Exchange ekstern kjøring av kode | CVE-2020-17141 | Viktig |
| Sårbarhet i Microsoft Exchange ekstern kjøring av kode | CVE-2020-17144 | Viktig |
| Sårbarhet i Microsoft Outlook-informasjon | CVE-2020-17119 | Viktig |
| Sårbarhet i Microsoft PowerPoint ekstern kjøring av kode | CVE-2020-17124 | Viktig |
| Microsoft SharePoint Sikkerhetsproblem med utvidelse av privilegier | CVE-2020-17089 | Viktig |
| Sårbarhet i Microsoft SharePoint-informasjon | CVE-2020-17120 | Viktig |
| Visual Studio Code Java Extension Pack Sårbarhet med ekstern kodeutførelse | CVE-2020-17159 | Viktig |
| Sårbarhet i Visual Studio-kode ekstern kjøring av kode | CVE-2020-17150 | Viktig |
| Visual Studio Code Ekstern utviklingsutvidelse Sikkerhetsproblem med ekstern kodeutførelse | CVE-2020-17148 | Viktig |
| Sårbarhet i Visual Studio ekstern kjøring av kode | CVE-2020-17156 | Viktig |
| Sikkerhetsproblem i Windows Backup Engine | CVE-2020-16958 | Viktig |
| Sikkerhetsproblem i Windows Backup Engine | CVE-2020-16959 | Viktig |
| Windows Backup Engine Elevation of Privilege Sårbarhet | CVE-2020-16960 | Viktig |
| Windows Backup Engine Elevation of Privilege Sårbarhet | CVE-2020-16961 | Viktig |
| Windows Backup Engine Elevation of Privilege Sårbarhet | CVE-2020-16962 | Viktig |
| Windows Backup Engine Elevation of Privilege Sårbarhet | CVE-2020-16963 | Viktig |
| Windows Backup Engine Elevation of Privilege Sårbarhet | CVE-2020-16964 | Viktig |
| Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier | CVE-2020-17103 | Viktig |
| Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier | CVE-2020-17134 | Viktig |
| Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier | CVE-2020-17136 | Viktig |
| Windows Digital Media Receiver Elevation of Privilege Sårbarhet | CVE-2020-17097 | Viktig |
| Sårbarhet ved avsløring av informasjon om Windows-feilrapportering | CVE-2020-17094 | Viktig |
| Sårbarhet ved avsløring av informasjon om Windows-feilrapportering | CVE-2020-17138 | Viktig |
| Sårbarhet i Windows GDI + -informasjon | CVE-2020-17098 | Viktig |
| Sikkerhetsfunksjon for Windows-låseskjerms sikkerhetsfunksjon | CVE-2020-17099 | Viktig |
| Windows-nettverkstilkoblingstjeneste Utvidelse av sikkerhetsproblemet med privilegier | CVE-2020-17092 | Viktig |
| Sårbarhet i Windows NTFS ekstern kjøring av kode | CVE-2020-17096 | Viktig |
| Windows Overlay Filter Security Feature Bypass Sårbarhet | CVE-2020-17139 | Viktig |
| Sårbarhet i Windows SMB-informasjon | CVE-2020-17140 | Viktig |
| Azure SDK for Java-sikkerhetsfunksjon Bypass-sikkerhetsproblem | CVE-2020-16971 | Moderat |
| Sårbarhet i Microsoft Edge for Android Spoofing | CVE-2020-17153 | Moderat |
| Sårbarhet i Microsoft SharePoint Spoofing | CVE-2020-17115 | Moderat |
Merk: Uansett hvilken tjeneste som er berørt, eller alvorlighetsgraden av CVE, anbefaler Microsoft at alle brukere installerer de nyeste oppdateringene så snart de blir tilgjengelige i deres region.
Hva er de beste metodene for Patch Tuesday?
Det er noen få ting du kan gjøre for å sikre at datamaskinen din installerer de nyeste oppdateringene fra Patch Tuesday uten problemer. Vi vet alle at Windows-oppdateringer ofte utløser feil.
I ekstreme tilfeller kan de til og med gjøre PCen din helt ubrukelig. Følg disse tipsene for å sikre at oppdateringsinstallasjonsprosessen går så greit som mulig.
Hvordan laste ned de siste PT-oppdateringene
Mens oppdateringene fra Patch Tuesday er sanne av større betydning sammenlignet med andre oppdateringer som Microsoft regelmessig frigjør, gjøres installering av dem på omtrent samme måte.
360-videoer fungerer ikke på telefonen min
Dette betyr at du kan utføre handlingene ved å følge disse trinnene:
- Forsikre deg om at ingen andre apper kjører i bakgrunnen.
- Gå til en av disse kildene for å få oppdateringene:
- De Windows-oppdatering Meny
- De Windows Update-katalog (Dette gjør det mulig å laste ned individuelle oppdateringer manuelt)
- De Windows Server Update Service (WSUS)
- TIL Gruppepolicy opprettet av en nettverksadministrator
- Etter at du har lastet ned oppdateringene, må du sørge for at ingenting avbryter oppdateringsprosessen før den er ferdig.
- Start PCen på nytt når oppdateringene er fullført for å fullføre installasjonen.
Utnytt onsdag og avinstaller torsdag
Rett etter Patch Tuesday prøver hackere å utnytte sårbarhetene som Microsoft ikke har lagt igjen. Dette fører til en økning i antall nettangrep.
På den annen side bestemmer mange brukere seg ofte for å avinstallere oppdateringen Patch Tuesday noen få timer etter installasjonen på grunn av det store antallet problemer de utløste - derav navnet Avinstaller torsdag.
Sjekk ut denne guiden for å lære mer om hvordan du kan være trygg etter Patch Tuesday, og sørg for at oppdateringene ikke murer datamaskinen din.
Patch Tuesday: Alle dine spørsmål besvart
- Når blir Patch Tuesday utgitt?
Microsoft lanserer nye oppdateringer for oppdateringer på Patch den andre tirsdag i hver måned. Neste oppdatering om oppdatering av oppdateringen forventes å komme videre12. januar 2021.
- Hvordan fungerer Patch Tuesday?
Vi har allerede svart på dette spørsmålet i denne hurtigveiledningen . Ta en titt på den for å lære mer om mekanismene bak Patch Tuesday.
- Hva er båndbreddepåvirkningen av Patch Tuesday?
Når du aktivt laster ned oppdateringer, kan du oppleve trege tilkoblingsproblemer på Windows 10-datamaskinen din. Dette skjer spesielt når du oppdaterer flere PCer samtidig.
Løsningen er å distribuere oppdateringene lokalt via WSUS. Dette betyr at du laster ned oppdateringene fra Microsoft Servere.
Deretter kan Windows 10-datamaskinene dine dele oppdateringene på en peer-to-peer-måte over det lokale nettverket, noe som resulterer i en raskere oppdateringsprosess.
Feilsøking for patch-tirsdag
Ofte utløser oppdateringer av oppdateringen på tirsdag forskjellige feil på Windows-datamaskiner. Disse kan variere fra mindre feil til tekniske problemer som kan gjøre datamaskinen ubrukelig.
Vi dekket omfattende Patch Tuesday-utgaver vi samlet hundrevis av feilsøkingsguider for å hjelpe deg med å løse disse problemene raskt.
![Slik viser du lagrede WiFi-passord [Android, iPhone]](https://cm-cabeceiras-basto.pt/img/https://cdn.windowsreport.com/wp-content/uploads/2020/08/view-saved-wifi-passwords-iphone-android.jpg.webp)
![Beste stereomottakere for platespillere [2021 Guide]](https://cm-cabeceiras-basto.pt/img/tech/70/best-stereo-receivers.jpg)
![Windows 10 oppdatering slettet lyddriver [QUICK FIX]](https://cm-cabeceiras-basto.pt/img/fix/59/windows-10-update-deleted-sound-driver.jpg)
![5 beste fans av Asus Aura Sync [RGB / ARGB]](https://cm-cabeceiras-basto.pt/img/https://cdn.windowsreport.com/wp-content/uploads/2020/09/asus-aura-sync-fans.jpg.webp)
![Trenger jeg Adobe AIR, eller skal jeg fjerne det? [Forklart]](https://cm-cabeceiras-basto.pt/img/what-is/30/do-i-need-adobe-air.jpg)
