Bản vá thứ ba tháng 12 năm 2020: Cập nhật các vấn đề nổi bật và đã biết

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề



Patch Tuesday December 2020



windows 10 patch thứ ba

Bản vá thứ Ba tháng 12 năm 2020 Ấn bản

Microsoft đã tung ra các bản cập nhật Bản vá thứ Ba tháng 12 năm 2020 trên8 tháng 12, 2020. Như mọi khi, với đợt cập nhật này, gã khổng lồ Redmond tập trung vào việc cải thiện chức năng tổng thể của CÁC và sửa các lỗi hiện có.



Các bản cập nhật của tháng này đều nhằm mục đích cải thiện tính bảo mật của hầu hết các thành phần và ứng dụng Windows. Nếu bạn muốn cài đặt các bản cập nhật mới nhất, bạn có thể kiểm tra hướng dẫn này nơi bạn cũng sẽ tìm thấy các liên kết tải xuống trực tiếp.

Chúng tôi đã đề cập đến những thay đổi quan trọng trong các bài đăng này. Hãy xem chúng để tìm hiểu những gì mới:

  • Bản vá Windows 10 tháng 12 Thứ Ba [LIÊN KẾT TẢI XUỐNG TRỰC TIẾP]
  • Nhận bản cập nhật Windows 10 tháng 12 Patch Tuesday ngay hôm nay
  • Chỉ có 62 CVE được phát hiện trong tháng 12 trong Bản vá thứ ba
  • Cập nhật bản vá thứ ba có thể dẫn đến mất chứng chỉ người dùng
  • Các bản cập nhật mới cải thiện bảo mật trong Microsoft Edge và Office

Microsoft tung ra các bản cập nhật Patch Tuesday khác nhau cho tất cả các phiên bản Windows 10 hiện được hỗ trợ. Để biết thêm thông tin về các bản cập nhật mới nhất, hãy xem Trang lịch sử cập nhật Windows 10 Patch Tuesday.




Những thay đổi chính là gì?

Cập nhật Sản phẩm và dịch vụ của Microsoft

cách chuyển các trò chơi ubisoft sang ổ đĩa khác

Trên tất cả các phiên bản chính của Windows 10 đã nhận được các bản cập nhật tích lũy, từ Windows 10 v1507 đến Windows 10 v2004.

Dưới đây là những điểm nổi bật chính do các bản cập nhật Patch Thứ Ba tháng 12 mang lại theo Microsoft :



  • Cập nhật để cải thiện bảo mật khi sử dụng Microsoft Edge Legacy.
  • Các bản cập nhật để cải thiện bảo mật khi sử dụng các sản phẩm Microsoft Office.
  • Cập nhật một sự cố ngăn ứng dụng PDF24, phiên bản 9.1.1, mở tệp .txt.

Bản vá danh sách CVE thứ ba

Mặc dù thực tế là bản cập nhật Bản vá thứ Ba tháng 10 đã có mức thấp lịch sử cho năm 2020, với chỉ 62 CVE được phát hiện trong tháng qua.

  • Sản phẩm của Adobe

Chỉ có bốn lỗ hổng được tìm thấy trong tháng này và chúng ảnh hưởng đến cả Adobe Prelude, Experience Manager và Lightroom.

  • Các lỗ hổng sản phẩm của Microsoft

Các lỗ hổng còn lại của tháng này đã được tìm thấy ảnh hưởng đến các sản phẩm của Microsoft, 9 lỗ hổng được đánh giá là Bạo kích , 46 được đánh giá là Quan trọng và 3 được xếp hạng Vừa phải ở mức độ nghiêm trọng

Nếu bạn muốn tìm hiểu thêm về danh sách các lỗ hổng bảo mật phổ biến trong tháng này, bạn có thể xem bảng bên dưới:

Tiêu đề

CVE

Mức độ nghiêm trọng

Chakra Scripting Engine Lỗ hổng bộ nhớ CVE-2020-17131 Bạo kích
Lỗ hổng thực thi mã từ xa Hyper-V CVE-2020-17095 Bạo kích
Microsoft Dynamics 365 for Finance and Operations (tại chỗ) Lỗ hổng thực thi mã từ xa CVE-2020-17152 Bạo kích
Microsoft Dynamics 365 for Finance and Operations (tại chỗ) Lỗ hổng thực thi mã từ xa CVE-2020-17158 Bạo kích
Lỗ hổng thực thi mã từ xa của Microsoft Exchange CVE-2020-17117 Bạo kích
Lỗ hổng thực thi mã từ xa của Microsoft Exchange CVE-2020-17132 Bạo kích
Lỗ hổng thực thi mã từ xa của Microsoft Exchange CVE-2020-17142 Bạo kích
Lỗ hổng thực thi mã từ xa của Microsoft SharePoint CVE-2020-17118 Bạo kích
Lỗ hổng thực thi mã từ xa của Microsoft SharePoint CVE-2020-17121 Bạo kích
Lỗ hổng giả mạo trên máy chủ Azure DevOps và Team Foundation Services CVE-2020-17145 Quan trọng
Lỗ hổng giả mạo máy chủ Azure DevOps CVE-2020-17135 Quan trọng
Azure SDK cho C Lỗ hổng bỏ qua tính năng bảo mật CVE-2020-17002 Quan trọng
Bỏ qua lỗ hổng bảo mật tính năng Azure Sphere CVE-2020-17160 Quan trọng
DirectX Graphics Kernel Nâng cao lỗ hổng đặc quyền CVE-2020-17137 Quan trọng
Lỗ hổng mã hóa đa trang web Dynamics CRM CVE-2020-17147 Quan trọng
Lỗ hổng bỏ qua tính năng bảo mật của Kerberos CVE-2020-16996 Quan trọng
Tiết lộ thông tin về Microsoft Dynamics Business Central / NAV CVE-2020-17133 Quan trọng
Lỗ hổng tiết lộ thông tin Microsoft Excel CVE-2020-17126 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17122 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17123 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17125 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17127 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17128 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Excel CVE-2020-17129 Quan trọng
Bỏ qua lỗ hổng bảo mật của tính năng bảo mật Microsoft Excel CVE-2020-17130 Quan trọng
Lỗ hổng tiết lộ thông tin Microsoft Exchange CVE-2020-17143 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Exchange CVE-2020-17141 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft Exchange CVE-2020-17144 Quan trọng
Lỗ hổng tiết lộ thông tin Microsoft Outlook CVE-2020-17119 Quan trọng
Lỗ hổng thực thi mã từ xa của Microsoft PowerPoint CVE-2020-17124 Quan trọng
Microsoft SharePoint Nâng cao lỗ hổng đặc quyền CVE-2020-17089 Quan trọng
Lỗ hổng tiết lộ thông tin Microsoft SharePoint CVE-2020-17120 Quan trọng
Visual Studio Code Java Gói mở rộng Lỗ hổng thực thi mã từ xa CVE-2020-17159 Quan trọng
Lỗ hổng thực thi mã từ xa mã Visual Studio CVE-2020-17150 Quan trọng
Visual Studio Code Phần mở rộng Phát triển Từ xa Lỗ hổng Thực thi Mã Từ xa CVE-2020-17148 Quan trọng
Lỗ hổng thực thi mã từ xa Visual Studio CVE-2020-17156 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16958 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16959 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16960 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16961 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16962 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16963 Quan trọng
Windows Backup Engine Nâng cao lỗ hổng đặc quyền CVE-2020-16964 Quan trọng
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền CVE-2020-17103 Quan trọng
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền CVE-2020-17134 Quan trọng
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền CVE-2020-17136 Quan trọng
Bộ thu phương tiện kỹ thuật số Windows Nâng cao lỗ hổng đặc quyền CVE-2020-17097 Quan trọng
Lỗ hổng thông tin báo cáo lỗi Windows CVE-2020-17094 Quan trọng
Lỗ hổng thông tin báo cáo lỗi Windows CVE-2020-17138 Quan trọng
Lỗ hổng tiết lộ thông tin Windows GDI + CVE-2020-17098 Quan trọng
Tính năng bảo mật màn hình khóa của Windows Bỏ qua lỗ hổng bảo mật CVE-2020-17099 Quan trọng
Dịch vụ kết nối mạng Windows Nâng cao lỗ hổng đặc quyền CVE-2020-17092 Quan trọng
Lỗ hổng thực thi mã từ xa Windows NTFS CVE-2020-17096 Quan trọng
Tính năng bảo mật của bộ lọc lớp phủ của Windows Bỏ qua lỗ hổng bảo mật CVE-2020-17139 Quan trọng
Lỗ hổng tiết lộ thông tin Windows SMB CVE-2020-17140 Quan trọng
Azure SDK cho Lỗ hổng bỏ qua tính năng bảo mật Java CVE-2020-16971 Vừa phải
Lỗ hổng giả mạo Microsoft Edge dành cho Android CVE-2020-17153 Vừa phải
Lỗ hổng giả mạo Microsoft SharePoint CVE-2020-17115 Vừa phải

Ghi chú: Bất kể dịch vụ bị ảnh hưởng hoặc mức độ nghiêm trọng của CVE, Microsoft khuyên tất cả người dùng cài đặt các bản vá mới nhất ngay khi chúng có sẵn trong khu vực của họ.


Các phương pháp hay nhất cho Bản vá thứ ba là gì?

Có một số điều bạn có thể làm để đảm bảo rằng máy tính của bạn cài đặt các bản cập nhật Patch Tuesday mới nhất mà không gặp bất kỳ sự cố nào. Chúng ta đều biết rằng các bản cập nhật Windows thường gây ra lỗi.

Trong những trường hợp cực đoan, chúng thậm chí có thể khiến PC của bạn hoàn toàn không sử dụng được. Làm theo các mẹo sau để đảm bảo quá trình cài đặt bản cập nhật diễn ra suôn sẻ nhất có thể.


Cách tải xuống các bản cập nhật PT mới nhất

Mặc dù các bản cập nhật Patch Tuesday thực sự có ý nghĩa lớn hơn so với các bản vá khác mà Microsoft thường xuyên phát hành, nhưng việc cài đặt chúng được thực hiện theo cùng một cách.

máy chủ kiểm tra pubg sẽ không khởi chạy

Điều này có nghĩa là bạn có thể thực hiện các hành động bằng cách làm theo các bước sau:

  1. Đảm bảo rằng không có ứng dụng nào khác đang chạy trong nền.
  2. Truy cập một trong các nguồn sau để nhận các bản cập nhật:
    • Các cập nhật hệ điều hành Window thực đơn
    • Các Danh mục Windows Update (Điều này cho phép từng bản cập nhật được tải xuống theo cách thủ công)
    • Các Dịch vụ cập nhật Windows Server (WSUS)
    • ĐẾN Chính sách Nhóm được tạo bởi quản trị viên mạng
  3. Sau khi tải xuống các bản cập nhật, hãy đảm bảo không có gì làm gián đoạn quá trình cập nhật cho đến khi quá trình cập nhật kết thúc.
  4. Khởi động lại PC của bạn sau khi cập nhật xong để hoàn tất quá trình cài đặt.

Khai thác vào Thứ Tư & Gỡ cài đặt Thứ Năm

Ngay sau bản vá thứ ba, tin tặc cố gắng khai thác các lỗ hổng do Microsoft chưa vá. Điều này dẫn đến sự gia tăng số lượng các cuộc tấn công mạng.

Mặt khác, nhiều người dùng thường quyết định gỡ cài đặt các bản cập nhật Patch Tuesday vài giờ sau khi cài đặt do số lượng lớn sự cố mà họ đã kích hoạt - do đó có tên là Uninstall Saturday.

Thủ tục thanh toán hướng dẫn này để tìm hiểu thêm về cách giữ an toàn sau Bản vá thứ ba và đảm bảo rằng các bản cập nhật không làm hỏng máy tính của bạn.


Bản vá thứ ba: Tất cả các câu hỏi của bạn đã được trả lời

  • Bản vá thứ ba được phát hành khi nào?

Microsoft tung ra bản cập nhật Bản vá thứ ba mới vào thứ Ba thứ hai của mỗi tháng. Bản cập nhật thứ ba của bản vá tiếp theo dự kiến ​​sẽ đến vào12 tháng 1, 2021.

  • Bản vá thứ ba hoạt động như thế nào?

Chúng tôi đã trả lời câu hỏi này trong hướng dẫn nhanh này . Hãy kiểm tra nó để tìm hiểu thêm về các cơ chế đằng sau Bản vá thứ ba.

  • Tác động băng thông của Bản vá thứ ba là gì?

Khi chủ động tải xuống các bản cập nhật, bạn có thể gặp sự cố kết nối chậm trên máy tính Windows 10 của mình. Điều này đặc biệt xảy ra khi cập nhật nhiều PC cùng một lúc.

Giải pháp là phân phối các bản cập nhật cục bộ thông qua WSUS. Điều này có nghĩa là tải xuống các bản cập nhật từ Máy chủ của Microsoft.

Sau đó, các máy tính Windows 10 của bạn có thể chia sẻ các bản cập nhật theo cách ngang hàng qua mạng cục bộ, dẫn đến quá trình cập nhật nhanh hơn.


Khắc phục sự cố thứ ba vá lỗi

Thông thường, các bản cập nhật Bản vá thứ ba gây ra nhiều lỗi khác nhau trên máy tính Windows. Những điều này có thể bao gồm từ trục trặc nhỏ đến các vấn đề kỹ thuật có thể khiến máy tính của bạn không sử dụng được.

Chúng tôi đã đề cập rộng rãi các vấn đề về Bản vá thứ Ba chúng tôi đã biên soạn hàng trăm hướng dẫn khắc phục sự cố để giúp bạn giải quyết những vấn đề này một cách nhanh chóng.