Microsoftov popravek v decembru 2020 popravlja 58 ranljivosti

Slika Gravatar

obliž torek

Danes je Microsoftov torek na popravke decembra 2020 in Windows skrbniki se bodo trudili, da bi pogasili požare, zato bodite prijazni do njih.

Z izdajo varnostnih posodobitev za torek v decembru 2020 je Microsoft izdal popravke za 58 ranljivosti in eno svetovanje za Microsoftove izdelke. Od 58 danes odkritih ranljivosti je devet razvrščenih med kritične, 48 kot pomembne in dve kot zmerni.

V posodobitvah decembra 2020 ni odpravljenih nobenih ran ali predhodno razkritih ranljivosti.

Za informacije o nezavarovanju Windows posodobitve, lahko preberete o današnjih Windows 10 KB4592449 in KB4592438 kumulativne posodobitve.

Smernice za razkritje zastrupitve predpomnilnika DNS

V današnje posodobitve Patch Tuesday je vključeno opozorilo za ranljivost zastrupitve predpomnilnika DNS odkrili varnostni raziskovalci z univerze Tsinghua in kalifornijske univerze.

»Microsoft se zaveda ranljivosti, ki vključuje zastrupitev predpomnilnika DNS zaradi fragmentacije IP, ki vpliva Windows DNS razreševalec. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko prevaral paket DNS, ki ga lahko predpomni DNS Forwarder ali DNS Resolver, ”Microsoft ADV 200013 razlaga.

Da bi odpravili to ranljivost, lahko skrbniki spremenijo register, da spremenijo največjo velikost paketa UDP na 1,221 bajtov. Za zahteve DNS, večje od 1,221 bajtov, bo razreševalnik DNS preklopil na povezave TCP.

Več o teh ublažitvah lahko preberete v našem namenskem 'Microsoft izda smernice za ranljivost zastrupitve predpomnilnika DNS' Članek.

Interesne ranljivosti

Čeprav v tem mesecu ni bilo nič-dni, je bilo kar nekaj ranljivosti, ki so zanimive.

Najnovejše varnostne posodobitve drugih podjetij

Drugi ponudniki, ki so oktobra izdali varnostne posodobitve, vključujejo:

Varnostne posodobitve za december 2020 Patch Torek

Spodaj je celoten seznam odpravljenih ranljivosti in objavljenih nasvetov v posodobitvah za torek od decembra 2020. Če si želite ogledati celoten opis vsake ranljivosti in sistemov, na katere vpliva, si lahko ogledate celotno poročilo tukaj.

tag ID CVE Naslov CVE Resnost
Azure DevOps CVE-2020-17145 Ogroženost zavajanja strežnika Azure DevOps in Team Foundation Services Pomembno
Azure DevOps CVE-2020-17135 Ogroženost prevare strežnika Azure DevOps Pomembno
Azure SDK CVE-2020-17002 Azure SDK za ranljivost varnostnega obvoda varnostne funkcije Pomembno
Azure SDK CVE-2020-16971 Azure SDK za varnostno funkcijo Java Bypass Ranljivost Pomembno
Azurna sfera CVE-2020-17160 Varnostna funkcija Azure Sphere Bypass ranljivost Pomembno
Microsoft Dynamics CVE-2020-17147 Ranljivost Dynamics CRM Webclient Cross-Site Scripting Pomembno
Microsoft Dynamics CVE-2020-17133 Razkritje informacij Microsoft Dynamics Business Central / NAV Pomembno
Microsoft Dynamics CVE-2020-17158 Ranljivost Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Kritično
Microsoft Dynamics CVE-2020-17152 Ranljivost Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Kritično
Microsoft Edge CVE-2020-17153 Microsoftova ranljivost za prevaro Android Zmerno
Microsoft Edge CVE-2020-17131 Chakra Scripting Ranljivost spomina motorja na poškodbe Kritično
Microsoft Exchange Server CVE-2020-17143 Ranljivost razkritja informacij Microsoft Exchange Pomembno
Microsoft Exchange Server CVE-2020-17144 Ranljivost Microsoft Remote Code Execution Pomembno
Microsoft Exchange Server CVE-2020-17141 Ranljivost Microsoft Remote Code Execution Pomembno
Microsoft Exchange Server CVE-2020-17117 Ranljivost Microsoft Remote Code Execution Kritično
Microsoft Exchange Server CVE-2020-17132 Ranljivost Microsoft Remote Code Execution Kritično
Microsoft Exchange Server CVE-2020-17142 Ranljivost Microsoft Remote Code Execution Kritično
Microsoft Grafična komponenta CVE-2020-17137 DirectX Graphics Kernel Višina ranljivosti Privilege Pomembno
Microsoft Grafična komponenta CVE-2020-17098 Windows Ranljivost razkritja informacij GDI + Pomembno
Microsoft Office CVE-2020-17130 Varnostna funkcija Microsoft Excel obide ranljivost Pomembno
Microsoft Office CVE-2020-17128 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office CVE-2020-17129 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office CVE-2020-17124 Ranljivost Microsoft PowerPoint Remote Code Execution Pomembno
Microsoft Office CVE-2020-17123 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office CVE-2020-17119 Ranljivost razkritja informacij Microsoft Outlook Pomembno
Microsoft Office CVE-2020-17125 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office CVE-2020-17127 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office CVE-2020-17126 Ranljivost razkritja informacij Microsoft Excel Pomembno
Microsoft Office CVE-2020-17122 Ranljivost oddaljenega izvajanja kode Microsoft Excel Pomembno
Microsoft Office SharePoint CVE-2020-17115 Microsoftova SharePointova lažna ogroženost Zmerno
Microsoft Office SharePoint CVE-2020-17120 Ranljivost razkritja informacij Microsoft SharePoint Pomembno
Microsoft Office SharePoint CVE-2020-17121 Ranljivost Microsoft SharePoint Remote Code Execution Kritično
Microsoft Office SharePoint CVE-2020-17118 Ranljivost Microsoft SharePoint Remote Code Execution Kritično
Microsoft Office SharePoint CVE-2020-17089 Dvig ranljivosti Microsoftovega SharePointa Pomembno
Microsoft Windows CVE-2020-17136 Windows Datoteke v oblaku Mini Filter Driver Zvišanje ranljivosti Privilege Pomembno
Microsoft Windows CVE-2020-16996 Kerberos Varnostna funkcija Bypass ranljivost Pomembno
Microsoft Windows CVE-2020-17138 Windows Napaka pri poročanju o ranljivosti pri razkritju informacij Pomembno
Microsoft Windows CVE-2020-17092 Windows Storitev omrežnih povezav Zvišanje ranljivosti Privilege Pomembno
Microsoft Windows CVE-2020-17139 Windows Varnostna funkcija oblog ranljivosti prekrivnega filtra Pomembno
Microsoft Windows CVE-2020-17103 Windows Datoteke v oblaku Mini Filter Driver Zvišanje ranljivosti Privilege Pomembno
Microsoft Windows CVE-2020-17134 Windows Datoteke v oblaku Mini Filter Driver Zvišanje ranljivosti Privilege Pomembno
Microsoft Windows DNS ADV200013 Microsoftova navodila za odpravljanje napak v ponarejanju v rešitvi DNS Pomembno
Visual Studio CVE-2020-17148 Razširitev oddaljenega razvoja kode Visual Studio Code Ranljivost Pomembno
Visual Studio CVE-2020-17159 Ranljivost oddaljenega izvajanja kode Visual Studio Code Java Extension Pack Pomembno
Visual Studio CVE-2020-17156 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
Visual Studio CVE-2020-17150 Ranljivost za oddaljeno izvajanje kode Visual Studio Pomembno
Windows Rezervni motor CVE-2020-16960 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16958 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16959 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16961 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16964 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16963 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Rezervni motor CVE-2020-16962 Windows Povečanje ranljivosti privilegijev rezervnega mehanizma Pomembno
Windows Poročanje o napaki CVE-2020-17094 Windows Napaka pri poročanju o ranljivosti pri razkritju informacij Pomembno
Windows Hyper-V CVE-2020-17095 Ranljivost oddaljenega izvajanja kode Hyper-V Kritično
Windows zaklepanje zaslona CVE-2020-17099 Windows Varnostna funkcija zaklepanja zaslona obide ranljivost Pomembno
Windows mediji CVE-2020-17097 Windows Zvišanje ranljivosti privilegijev za digitalni medijski sprejemnik Pomembno
Windows SMB CVE-2020-17096 Windows Ranljivost oddaljenega izvajanja kode NTFS Pomembno
Windows SMB CVE-2020-17140 Windows Ranljivost razkritja informacij za mala in srednja podjetja Pomembno

 

Original člen