双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

Microsoft發(fā)布2020年12月安全更新

2020-12-09 15:58:06
安全公告編號:CNTA-2020-0023

12月8日,微軟發(fā)布了2020年12月份的月度例行安全公告,修復了其多款產(chǎn)品存在的58個安全漏洞。受影響的產(chǎn)品包括:Windows 10 20H2 & WindowsServer v20H2(20個)、Windows 10 2004 & WindowsServer v2004(20個)、Windows 10 1909 & WindowsServer v1909(19個)、Windows 8.1 & Server 2012 R2(6個)、Windows Server 2012(6個)、Microsoft Edge (HTML based)(2個)和Microsoft Office(15個)。

利用上述漏洞,攻擊者可以繞過安全功能限制,獲取敏感信息,提升權限,執(zhí)行遠程代碼,或發(fā)起拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

CVE編號 公告標題 最高嚴重等級和漏洞影響 受影響的軟件
CVE-2020-17095 Hyper-V遠程代碼執(zhí)行漏洞

嚴重

遠程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2
CVE-2020-17096 Windows NTFS遠程代碼執(zhí)行漏洞

重要

遠程代碼執(zhí)行

Windows 10

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Windows 8.1

Server 2012

Server 2012 R2
CVE-2020-16996 Kerberos安全功能繞過漏洞

重要

安全功能繞過

Server 2016

Server 2019

Server, version 1903

Server, version 1909

Server, version 2004

Server, version 20H2

Server 2012

Server 2012 R2
CVE-2020-17131 Chakra Scripting Engine內存破壞漏洞

嚴重

遠程代碼執(zhí)行

Microsoft Edge (EdgeHTML-based)

ChakraCore
CVE-2020-17128 Microsoft Excel遠程代碼執(zhí)行漏洞

重要

遠程代碼執(zhí)行

Office 2010/2016/2019

365 Apps Enterprise

Excel 2010/2013/2016

Office Web Apps 2010/2013

Office Online Server

Office 2019 for Mac
CVE-2020-17121 Microsoft SharePoint遠程代碼執(zhí)行漏洞

嚴重

遠程代碼執(zhí)行

SharePoint 2010

SharePoint 2013

SharePoint Ent 2016

Office Web Apps

SharePoint 2019

Office Online Server

?

參考信息:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Dec

漏洞報告文檔編寫:

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國內多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺,旨在國內建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn