微軟2020年58月補丁星期二修復了XNUMX個漏洞

補丁星期二

今天是微軟的2020年XNUMX月補丁程序星期二,以及 Windows 管理員將爭先恐後地撲滅火災,因此請對他們友善。

隨著2020年58月星期二補丁程序安全更新發布,Microsoft已發布了針對58個漏洞的修復程序以及針對Microsoft產品的一個公告。 在今天修復的48個漏洞中,有XNUMX個被分類為嚴重,XNUMX個被分類為重要,兩個被分類為中等。

2020年XNUMX月更新中沒有修復零日漏洞或以前披露的漏洞。

有關非安全性的信息 Windows 更新,您可以閱讀有關今天的 Windows 10 KB4592449和KB4592438累積更新.

有關已公開的DNS緩存中毒的指南

今天的星期二補丁程序中包括一個DNS緩存中毒漏洞的公告。 由安全研究人員發現 來自清華大學和加利福尼亞大學。

“ Microsoft意識到由IP碎片引起的涉及DNS緩存中毒的漏洞會影響 Windows DNS解析器。 成功利用此漏洞的攻擊者可以欺騙DNS數據包,該數據包可以由DNS轉發器或DNS解析器緩存。” Microsoft ADV 200013 解釋.

要解決此漏洞,管理員可以修改註冊表以將最大UDP數據包大小更改為1,221字節。 對於大於1,221字節的DNS請求,DNS解析器將切換到TCP連接。

您可以在我們專用的“微軟發布DNS緩存中毒漏洞指南的文章。

感興趣的漏洞

儘管本月沒有零日活動,但仍有許多有趣的漏洞。

其他公司的最新安全更新

十月份發布安全更新的其他供應商包括:

2020年XNUMX月補丁星期二安全更新

以下是2020年XNUMX月補丁星期二更新中已解決的漏洞和已發布的通報的完整列表。 要訪問每個漏洞及其所影響系統的完整描述,您可以查看 完整報告在這裡.

標籤 CVE ID CVE標題 嚴重性
Azure開發運營 CVE-2020,17145 Azure DevOps服務器和Team Foundation Services欺騙漏洞 重要
Azure開發運營 CVE-2020,17135 Azure DevOps服務器欺騙漏洞 重要
Azure SDK CVE-2020,17002 用於C安全功能繞過的Azure SDK 重要
Azure SDK CVE-2020,16971 適用於Java的Azure SDK安全功能繞過漏洞 重要
Azure Sphere CVE-2020,17160 Azure Sphere安全功能繞過漏洞 重要
微軟動態 CVE-2020,17147 Dynamics CRM Webclient跨站點腳本漏洞 重要
微軟動態 CVE-2020,17133 Microsoft Dynamics Business Central / NAV信息披露 重要
微軟動態 CVE-2020,17158 Microsoft Dynamics 365 for Finance and Operations(本地)遠程執行代碼漏洞 危急
微軟動態 CVE-2020,17152 Microsoft Dynamics 365 for Finance and Operations(本地)遠程執行代碼漏洞 危急
微軟邊緣 CVE-2020,17153 Android Edge的Microsoft Edge漏洞 中度
微軟邊緣 CVE-2020,17131 Chakra Scripting Engine內存損壞漏洞 危急
Microsoft Exchange服務器 CVE-2020,17143 Microsoft Exchange信息洩露漏洞 重要
Microsoft Exchange服務器 CVE-2020,17144 Microsoft Exchange遠程執行代碼漏洞 重要
Microsoft Exchange服務器 CVE-2020,17141 Microsoft Exchange遠程執行代碼漏洞 重要
Microsoft Exchange服務器 CVE-2020,17117 Microsoft Exchange遠程執行代碼漏洞 危急
Microsoft Exchange服務器 CVE-2020,17132 Microsoft Exchange遠程執行代碼漏洞 危急
Microsoft Exchange服務器 CVE-2020,17142 Microsoft Exchange遠程執行代碼漏洞 危急
Microsoft圖形組件 CVE-2020,17137 DirectX圖形內核特權提升漏洞 重要
Microsoft圖形組件 CVE-2020,17098 Windows GDI +信息洩露漏洞 重要
微軟的Office CVE-2020,17130 Microsoft Excel安全功能繞過漏洞 重要
微軟的Office CVE-2020,17128 Microsoft Excel遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17129 Microsoft Excel遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17124 Microsoft PowerPoint遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17123 Microsoft Excel遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17119 Microsoft Outlook信息洩露漏洞 重要
微軟的Office CVE-2020,17125 Microsoft Excel遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17127 Microsoft Excel遠程執行代碼漏洞 重要
微軟的Office CVE-2020,17126 Microsoft Excel信息洩露漏洞 重要
微軟的Office CVE-2020,17122 Microsoft Excel遠程執行代碼漏洞 重要
Microsoft Office SharePoint CVE-2020,17115 Microsoft SharePoint欺騙漏洞 中度
Microsoft Office SharePoint CVE-2020,17120 Microsoft SharePoint信息洩露漏洞 重要
Microsoft Office SharePoint CVE-2020,17121 Microsoft SharePoint遠程執行代碼漏洞 危急
Microsoft Office SharePoint CVE-2020,17118 Microsoft SharePoint遠程執行代碼漏洞 危急
Microsoft Office SharePoint CVE-2020,17089 Microsoft SharePoint特權提升漏洞 重要
Microsoft微軟 Windows CVE-2020,17136 Windows 雲文件迷你篩選器驅動程序特權提升漏洞 重要
Microsoft微軟 Windows CVE-2020,16996 Kerberos安全功能繞過漏洞 重要
Microsoft微軟 Windows CVE-2020,17138 Windows 錯誤報告信息洩露漏洞 重要
Microsoft微軟 Windows CVE-2020,17092 Windows 網絡連接服務特權提升漏洞 重要
Microsoft微軟 Windows CVE-2020,17139 Windows 覆蓋過濾器安全功能繞過漏洞 重要
Microsoft微軟 Windows CVE-2020,17103 Windows 雲文件迷你篩選器驅動程序特權提升漏洞 重要
Microsoft微軟 Windows CVE-2020,17134 Windows 雲文件迷你篩選器驅動程序特權提升漏洞 重要
Microsoft微軟 Windows DNS ADV200013 Microsoft解決DNS解析器中的欺騙漏洞的指南 重要
視覺工作室 CVE-2020,17148 Visual Studio Code遠程開發擴展遠程執行代碼漏洞 重要
視覺工作室 CVE-2020,17159 Visual Studio Code Java擴展包遠程執行代碼漏洞 重要
視覺工作室 CVE-2020,17156 Visual Studio遠程執行代碼漏洞 重要
視覺工作室 CVE-2020,17150 Visual Studio代碼遠程執行代碼漏洞 重要
Windows 備份引擎 CVE-2020,16960 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16958 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16959 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16961 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16964 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16963 Windows 備份引擎特權提升漏洞 重要
Windows 備份引擎 CVE-2020,16962 Windows 備份引擎特權提升漏洞 重要
Windows 錯誤報告 CVE-2020,17094 Windows 錯誤報告信息洩露漏洞 重要
Windows Hyper-V的 CVE-2020,17095 Hyper-V遠程執行代碼漏洞 危急
Windows 鎖定屏幕 CVE-2020,17099 Windows 鎖屏安全功能繞過漏洞 重要
Windows 媒體 CVE-2020,17097 Windows 數字媒體接收器特權提升漏洞 重要
Windows SMB CVE-2020,17096 Windows NTFS遠程執行代碼漏洞 重要
Windows SMB CVE-2020,17140 Windows SMB信息洩露漏洞 重要

 

原始文章