网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关Microsoft发布2020年12月安全更新
2020-12-14     (点击: )

大工网安告[2020]037号

一、情况分析

根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年12月安全更新》,近日微软发布了2020年12月份的月度例行安全公告,修复了其多款产品存在的58个安全漏洞。攻击者可利用上述漏洞绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。

详细信息参考如下:

二、影响范围

受影响的产品包括:Windows 10 20H2 & WindowsServer v20H2(20个)、Windows 10 2004 & WindowsServer v2004(20个)、Windows 10 1909 & WindowsServer v1909(19个)、Windows 8.1 & Server 2012 R2(6个)、Windows Server 2012(6个)、Microsoft Edge (HTML based)(2个)和Microsoft Office(15个)

三、处置建议

请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://msrc.microsoft.com/update-guide/

2、为确保数据安全,建议重要业务数据进行异地备份。

附:参考链接:

https://www.cnvd.org.cn/webinfo/show/5896

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec