Oppdatering tirsdag desember 2020: Oppdater høydepunkter og kjente problemer

Patch Tuesday December 2020

Windows 10 patch tirsdag

Patch tirsdag desember 2020-utgave

Microsoft rullet ut oppdateringene for oppdatering i desember 20208. desember, 2020. Som alltid, med denne mengden oppdateringer, fokuserer Redmond-giganten på å forbedre den generelle funksjonaliteten til DE og fikse eksisterende feil.



Denne månedens oppdateringer handler om å forbedre sikkerheten til de fleste Windows-komponenter og apper. Hvis du vil installere de siste oppdateringene, kan du sjekke ut denne guiden der du også finner koblingene for direkte nedlastning.

Vi dekket allerede de viktigste endringene i disse innleggene. Ta en titt på dem for å lære hva som er nytt:



  • Windows 10. desember oppdatering tirsdag [DIREKTE LAST NED KOBLINGER]
  • Få oppdateringer om Windows 10. desember oppdatering i dag
  • Bare 62 CVEer ble oppdaget i desember under patch tirsdag
  • Oppdateringer for oppdateringer kan føre til at du mister brukerbevis
  • Nye oppdateringer forbedrer sikkerheten i Microsoft Edge og Office

Microsoft lanserer forskjellige oppdateringer for oppdateringer for alle Windows 10-versjonene som støttes for øyeblikket. For mer informasjon om de siste oppdateringene, sjekk ut vår Windows 10 Patch Tuesday oppdateringshistorikkside.


Hva er de viktigste endringene?

Microsoft produkter og tjenester oppdateringer



forsøkt_utføre_av_nøyeopprett_minne windows 10

På tvers av alle større versjoner av Windows 10 som har mottatt kumulative oppdateringer, alt fra Windows 10 v1507 til Windows 10 v2004.

Her er de viktigste høydepunktene som ble tatt med av oppdateringene fra desember Patch Tuesday ifølge Microsoft :

  • Oppdateringer for å forbedre sikkerheten når du bruker Microsoft Edge Legacy.
  • Oppdateringer for å forbedre sikkerheten når du bruker Microsoft Office-produkter.
  • Oppdaterer et problem som forhindrer PDF24-appen, versjon 9.1.1, i å åpne .txt-filer.

Patch tirsdag liste over CVEer

Til tross for at oppdateringen av Patch Tuesday i oktober kom med et historisk lavt nivå for 2020, med bare 62 CVE-er oppdaget den siste måneden.



  • Adobe-produkter

Bare fire sårbarheter ble funnet denne måneden, og de påvirket både Adobe Prelude, Experience Manager og Lightroom.

  • Microsofts produktsårbarhet

Resten av denne månedens sårbarheter ble funnet å påvirke Microsoft-produkter, 9 er rangert som Kritisk , 46 er rangert som Viktig , og 3 er rangert Moderat i alvorlighetsgrad

Hvis du vil lære mer om denne månedens liste over vanlige sårbarheter og eksponeringer, kan du sjekke ut tabellen nedenfor:

Tittel

CVE

Alvorlighetsgrad

Sårbarhet om korrupsjon i Chakra Scripting Engine Memory CVE-2020-17131 Kritisk
Sårbarhet i Hyper-V ekstern kjøring av kode CVE-2020-17095 Kritisk
Microsoft Dynamics 365 for Finance and Operations (lokalt) Sikkerhetsproblem med ekstern kjøring av kode CVE-2020-17152 Kritisk
Microsoft Dynamics 365 for Finance and Operations (lokalt) Sikkerhetsproblem med ekstern kjøring av kode CVE-2020-17158 Kritisk
Sårbarhet i Microsoft Exchange ekstern kjøring av kode CVE-2020-17117 Kritisk
Sårbarhet i Microsoft Exchange ekstern kjøring av kode CVE-2020-17132 Kritisk
Sårbarhet i Microsoft Exchange ekstern kjøring av kode CVE-2020-17142 Kritisk
Sårbarhet i Microsoft SharePoint ekstern kjøring av kode CVE-2020-17118 Kritisk
Sårbarhet i Microsoft SharePoint ekstern kjøring av kode CVE-2020-17121 Kritisk
Sårbarhet i Azure DevOps Server og Team Foundation Services Spoofing CVE-2020-17145 Viktig
Sårbarhet i Azure DevOps Server Spoofing CVE-2020-17135 Viktig
Azure SDK for C sikkerhetsfunksjon Bypass-sikkerhetsproblem CVE-2020-17002 Viktig
Sårbarhet i Azure Sphere-sikkerhetsfunksjon CVE-2020-17160 Viktig
DirectX Graphics Kernel Elevation of Privilege Sårbarhet CVE-2020-17137 Viktig
Sårbarhet i Dynamics CRM Webclient Scripting CVE-2020-17147 Viktig
Kerberos sikkerhetsfunksjon Bypass-sikkerhetsproblem CVE-2020-16996 Viktig
Informasjon om Microsoft Dynamics Business Central / NAV CVE-2020-17133 Viktig
Sårbarhet i Microsoft Excel-informasjon CVE-2020-17126 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17122 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17123 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17125 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17127 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17128 Viktig
Sårbarhet i Microsoft Excel ekstern kjøring av kode CVE-2020-17129 Viktig
Microsoft Excel-sikkerhetsfunksjon Bypass-sikkerhetsproblem CVE-2020-17130 Viktig
Sårbarhet i Microsoft Exchange-informasjon CVE-2020-17143 Viktig
Sårbarhet i Microsoft Exchange ekstern kjøring av kode CVE-2020-17141 Viktig
Sårbarhet i Microsoft Exchange ekstern kjøring av kode CVE-2020-17144 Viktig
Sårbarhet i Microsoft Outlook-informasjon CVE-2020-17119 Viktig
Sårbarhet i Microsoft PowerPoint ekstern kjøring av kode CVE-2020-17124 Viktig
Microsoft SharePoint Sikkerhetsproblem med utvidelse av privilegier CVE-2020-17089 Viktig
Sårbarhet i Microsoft SharePoint-informasjon CVE-2020-17120 Viktig
Visual Studio Code Java Extension Pack Sårbarhet med ekstern kodeutførelse CVE-2020-17159 Viktig
Sårbarhet i Visual Studio-kode ekstern kjøring av kode CVE-2020-17150 Viktig
Visual Studio Code Ekstern utviklingsutvidelse Sikkerhetsproblem med ekstern kodeutførelse CVE-2020-17148 Viktig
Sårbarhet i Visual Studio ekstern kjøring av kode CVE-2020-17156 Viktig
Sikkerhetsproblem i Windows Backup Engine CVE-2020-16958 Viktig
Sikkerhetsproblem i Windows Backup Engine CVE-2020-16959 Viktig
Windows Backup Engine Elevation of Privilege Sårbarhet CVE-2020-16960 Viktig
Windows Backup Engine Elevation of Privilege Sårbarhet CVE-2020-16961 Viktig
Windows Backup Engine Elevation of Privilege Sårbarhet CVE-2020-16962 Viktig
Windows Backup Engine Elevation of Privilege Sårbarhet CVE-2020-16963 Viktig
Windows Backup Engine Elevation of Privilege Sårbarhet CVE-2020-16964 Viktig
Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier CVE-2020-17103 Viktig
Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier CVE-2020-17134 Viktig
Windows Cloud Files Mini Filter Driver Utvidelse av sårbarhet i privilegier CVE-2020-17136 Viktig
Windows Digital Media Receiver Elevation of Privilege Sårbarhet CVE-2020-17097 Viktig
Sårbarhet ved avsløring av informasjon om Windows-feilrapportering CVE-2020-17094 Viktig
Sårbarhet ved avsløring av informasjon om Windows-feilrapportering CVE-2020-17138 Viktig
Sårbarhet i Windows GDI + -informasjon CVE-2020-17098 Viktig
Sikkerhetsfunksjon for Windows-låseskjerms sikkerhetsfunksjon CVE-2020-17099 Viktig
Windows-nettverkstilkoblingstjeneste Utvidelse av sikkerhetsproblemet med privilegier CVE-2020-17092 Viktig
Sårbarhet i Windows NTFS ekstern kjøring av kode CVE-2020-17096 Viktig
Windows Overlay Filter Security Feature Bypass Sårbarhet CVE-2020-17139 Viktig
Sårbarhet i Windows SMB-informasjon CVE-2020-17140 Viktig
Azure SDK for Java-sikkerhetsfunksjon Bypass-sikkerhetsproblem CVE-2020-16971 Moderat
Sårbarhet i Microsoft Edge for Android Spoofing CVE-2020-17153 Moderat
Sårbarhet i Microsoft SharePoint Spoofing CVE-2020-17115 Moderat

Merk: Uansett hvilken tjeneste som er berørt, eller alvorlighetsgraden av CVE, anbefaler Microsoft at alle brukere installerer de nyeste oppdateringene så snart de blir tilgjengelige i deres region.


Hva er de beste metodene for Patch Tuesday?

Det er noen få ting du kan gjøre for å sikre at datamaskinen din installerer de nyeste oppdateringene fra Patch Tuesday uten problemer. Vi vet alle at Windows-oppdateringer ofte utløser feil.

I ekstreme tilfeller kan de til og med gjøre PCen din helt ubrukelig. Følg disse tipsene for å sikre at oppdateringsinstallasjonsprosessen går så greit som mulig.


Hvordan laste ned de siste PT-oppdateringene

Mens oppdateringene fra Patch Tuesday er sanne av større betydning sammenlignet med andre oppdateringer som Microsoft regelmessig frigjør, gjøres installering av dem på omtrent samme måte.

360-videoer fungerer ikke på telefonen min

Dette betyr at du kan utføre handlingene ved å følge disse trinnene:

  1. Forsikre deg om at ingen andre apper kjører i bakgrunnen.
  2. Gå til en av disse kildene for å få oppdateringene:
    • De Windows-oppdatering Meny
    • De Windows Update-katalog (Dette gjør det mulig å laste ned individuelle oppdateringer manuelt)
    • De Windows Server Update Service (WSUS)
    • TIL Gruppepolicy opprettet av en nettverksadministrator
  3. Etter at du har lastet ned oppdateringene, må du sørge for at ingenting avbryter oppdateringsprosessen før den er ferdig.
  4. Start PCen på nytt når oppdateringene er fullført for å fullføre installasjonen.

Utnytt onsdag og avinstaller torsdag

Rett etter Patch Tuesday prøver hackere å utnytte sårbarhetene som Microsoft ikke har lagt igjen. Dette fører til en økning i antall nettangrep.

På den annen side bestemmer mange brukere seg ofte for å avinstallere oppdateringen Patch Tuesday noen få timer etter installasjonen på grunn av det store antallet problemer de utløste - derav navnet Avinstaller torsdag.

Sjekk ut denne guiden for å lære mer om hvordan du kan være trygg etter Patch Tuesday, og sørg for at oppdateringene ikke murer datamaskinen din.


Patch Tuesday: Alle dine spørsmål besvart

  • Når blir Patch Tuesday utgitt?

Microsoft lanserer nye oppdateringer for oppdateringer på Patch den andre tirsdag i hver måned. Neste oppdatering om oppdatering av oppdateringen forventes å komme videre12. januar 2021.

  • Hvordan fungerer Patch Tuesday?

Vi har allerede svart på dette spørsmålet i denne hurtigveiledningen . Ta en titt på den for å lære mer om mekanismene bak Patch Tuesday.

  • Hva er båndbreddepåvirkningen av Patch Tuesday?

Når du aktivt laster ned oppdateringer, kan du oppleve trege tilkoblingsproblemer på Windows 10-datamaskinen din. Dette skjer spesielt når du oppdaterer flere PCer samtidig.

Løsningen er å distribuere oppdateringene lokalt via WSUS. Dette betyr at du laster ned oppdateringene fra Microsoft Servere.

Deretter kan Windows 10-datamaskinene dine dele oppdateringene på en peer-to-peer-måte over det lokale nettverket, noe som resulterer i en raskere oppdateringsprosess.


Feilsøking for patch-tirsdag

Ofte utløser oppdateringer av oppdateringen på tirsdag forskjellige feil på Windows-datamaskiner. Disse kan variere fra mindre feil til tekniske problemer som kan gjøre datamaskinen ubrukelig.

Vi dekket omfattende Patch Tuesday-utgaver vi samlet hundrevis av feilsøkingsguider for å hjelpe deg med å løse disse problemene raskt.