Patch Tuesday December 2020
Bản vá thứ Ba tháng 12 năm 2020 Ấn bản
Microsoft đã tung ra các bản cập nhật Bản vá thứ Ba tháng 12 năm 2020 trên8 tháng 12, 2020. Như mọi khi, với đợt cập nhật này, gã khổng lồ Redmond tập trung vào việc cải thiện chức năng tổng thể của CÁC và sửa các lỗi hiện có.
Các bản cập nhật của tháng này đều nhằm mục đích cải thiện tính bảo mật của hầu hết các thành phần và ứng dụng Windows. Nếu bạn muốn cài đặt các bản cập nhật mới nhất, bạn có thể kiểm tra hướng dẫn này nơi bạn cũng sẽ tìm thấy các liên kết tải xuống trực tiếp.
Chúng tôi đã đề cập đến những thay đổi quan trọng trong các bài đăng này. Hãy xem chúng để tìm hiểu những gì mới:
- Bản vá Windows 10 tháng 12 Thứ Ba [LIÊN KẾT TẢI XUỐNG TRỰC TIẾP]
- Nhận bản cập nhật Windows 10 tháng 12 Patch Tuesday ngay hôm nay
- Chỉ có 62 CVE được phát hiện trong tháng 12 trong Bản vá thứ ba
- Cập nhật bản vá thứ ba có thể dẫn đến mất chứng chỉ người dùng
- Các bản cập nhật mới cải thiện bảo mật trong Microsoft Edge và Office
Microsoft tung ra các bản cập nhật Patch Tuesday khác nhau cho tất cả các phiên bản Windows 10 hiện được hỗ trợ. Để biết thêm thông tin về các bản cập nhật mới nhất, hãy xem Trang lịch sử cập nhật Windows 10 Patch Tuesday.
Những thay đổi chính là gì?
Cập nhật Sản phẩm và dịch vụ của Microsoft
cách chuyển các trò chơi ubisoft sang ổ đĩa khác
Trên tất cả các phiên bản chính của Windows 10 đã nhận được các bản cập nhật tích lũy, từ Windows 10 v1507 đến Windows 10 v2004.
Dưới đây là những điểm nổi bật chính do các bản cập nhật Patch Thứ Ba tháng 12 mang lại theo Microsoft :
- Cập nhật để cải thiện bảo mật khi sử dụng Microsoft Edge Legacy.
- Các bản cập nhật để cải thiện bảo mật khi sử dụng các sản phẩm Microsoft Office.
- Cập nhật một sự cố ngăn ứng dụng PDF24, phiên bản 9.1.1, mở tệp .txt.
Bản vá danh sách CVE thứ ba
Mặc dù thực tế là bản cập nhật Bản vá thứ Ba tháng 10 đã có mức thấp lịch sử cho năm 2020, với chỉ 62 CVE được phát hiện trong tháng qua.
- Sản phẩm của Adobe
Chỉ có bốn lỗ hổng được tìm thấy trong tháng này và chúng ảnh hưởng đến cả Adobe Prelude, Experience Manager và Lightroom.
- Các lỗ hổng sản phẩm của Microsoft
Các lỗ hổng còn lại của tháng này đã được tìm thấy ảnh hưởng đến các sản phẩm của Microsoft, 9 lỗ hổng được đánh giá là Bạo kích , 46 được đánh giá là Quan trọng và 3 được xếp hạng Vừa phải ở mức độ nghiêm trọng
Nếu bạn muốn tìm hiểu thêm về danh sách các lỗ hổng bảo mật phổ biến trong tháng này, bạn có thể xem bảng bên dưới:
Tiêu đề | CVE | Mức độ nghiêm trọng |
Chakra Scripting Engine Lỗ hổng bộ nhớ | CVE-2020-17131 | Bạo kích |
Lỗ hổng thực thi mã từ xa Hyper-V | CVE-2020-17095 | Bạo kích |
Microsoft Dynamics 365 for Finance and Operations (tại chỗ) Lỗ hổng thực thi mã từ xa | CVE-2020-17152 | Bạo kích |
Microsoft Dynamics 365 for Finance and Operations (tại chỗ) Lỗ hổng thực thi mã từ xa | CVE-2020-17158 | Bạo kích |
Lỗ hổng thực thi mã từ xa của Microsoft Exchange | CVE-2020-17117 | Bạo kích |
Lỗ hổng thực thi mã từ xa của Microsoft Exchange | CVE-2020-17132 | Bạo kích |
Lỗ hổng thực thi mã từ xa của Microsoft Exchange | CVE-2020-17142 | Bạo kích |
Lỗ hổng thực thi mã từ xa của Microsoft SharePoint | CVE-2020-17118 | Bạo kích |
Lỗ hổng thực thi mã từ xa của Microsoft SharePoint | CVE-2020-17121 | Bạo kích |
Lỗ hổng giả mạo trên máy chủ Azure DevOps và Team Foundation Services | CVE-2020-17145 | Quan trọng |
Lỗ hổng giả mạo máy chủ Azure DevOps | CVE-2020-17135 | Quan trọng |
Azure SDK cho C Lỗ hổng bỏ qua tính năng bảo mật | CVE-2020-17002 | Quan trọng |
Bỏ qua lỗ hổng bảo mật tính năng Azure Sphere | CVE-2020-17160 | Quan trọng |
DirectX Graphics Kernel Nâng cao lỗ hổng đặc quyền | CVE-2020-17137 | Quan trọng |
Lỗ hổng mã hóa đa trang web Dynamics CRM | CVE-2020-17147 | Quan trọng |
Lỗ hổng bỏ qua tính năng bảo mật của Kerberos | CVE-2020-16996 | Quan trọng |
Tiết lộ thông tin về Microsoft Dynamics Business Central / NAV | CVE-2020-17133 | Quan trọng |
Lỗ hổng tiết lộ thông tin Microsoft Excel | CVE-2020-17126 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17122 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17123 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17125 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17127 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17128 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Excel | CVE-2020-17129 | Quan trọng |
Bỏ qua lỗ hổng bảo mật của tính năng bảo mật Microsoft Excel | CVE-2020-17130 | Quan trọng |
Lỗ hổng tiết lộ thông tin Microsoft Exchange | CVE-2020-17143 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Exchange | CVE-2020-17141 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft Exchange | CVE-2020-17144 | Quan trọng |
Lỗ hổng tiết lộ thông tin Microsoft Outlook | CVE-2020-17119 | Quan trọng |
Lỗ hổng thực thi mã từ xa của Microsoft PowerPoint | CVE-2020-17124 | Quan trọng |
Microsoft SharePoint Nâng cao lỗ hổng đặc quyền | CVE-2020-17089 | Quan trọng |
Lỗ hổng tiết lộ thông tin Microsoft SharePoint | CVE-2020-17120 | Quan trọng |
Visual Studio Code Java Gói mở rộng Lỗ hổng thực thi mã từ xa | CVE-2020-17159 | Quan trọng |
Lỗ hổng thực thi mã từ xa mã Visual Studio | CVE-2020-17150 | Quan trọng |
Visual Studio Code Phần mở rộng Phát triển Từ xa Lỗ hổng Thực thi Mã Từ xa | CVE-2020-17148 | Quan trọng |
Lỗ hổng thực thi mã từ xa Visual Studio | CVE-2020-17156 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16958 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16959 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16960 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16961 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16962 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16963 | Quan trọng |
Windows Backup Engine Nâng cao lỗ hổng đặc quyền | CVE-2020-16964 | Quan trọng |
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền | CVE-2020-17103 | Quan trọng |
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền | CVE-2020-17134 | Quan trọng |
Windows Cloud Files Mini Filter Driver Nâng cao lỗ hổng đặc quyền | CVE-2020-17136 | Quan trọng |
Bộ thu phương tiện kỹ thuật số Windows Nâng cao lỗ hổng đặc quyền | CVE-2020-17097 | Quan trọng |
Lỗ hổng thông tin báo cáo lỗi Windows | CVE-2020-17094 | Quan trọng |
Lỗ hổng thông tin báo cáo lỗi Windows | CVE-2020-17138 | Quan trọng |
Lỗ hổng tiết lộ thông tin Windows GDI + | CVE-2020-17098 | Quan trọng |
Tính năng bảo mật màn hình khóa của Windows Bỏ qua lỗ hổng bảo mật | CVE-2020-17099 | Quan trọng |
Dịch vụ kết nối mạng Windows Nâng cao lỗ hổng đặc quyền | CVE-2020-17092 | Quan trọng |
Lỗ hổng thực thi mã từ xa Windows NTFS | CVE-2020-17096 | Quan trọng |
Tính năng bảo mật của bộ lọc lớp phủ của Windows Bỏ qua lỗ hổng bảo mật | CVE-2020-17139 | Quan trọng |
Lỗ hổng tiết lộ thông tin Windows SMB | CVE-2020-17140 | Quan trọng |
Azure SDK cho Lỗ hổng bỏ qua tính năng bảo mật Java | CVE-2020-16971 | Vừa phải |
Lỗ hổng giả mạo Microsoft Edge dành cho Android | CVE-2020-17153 | Vừa phải |
Lỗ hổng giả mạo Microsoft SharePoint | CVE-2020-17115 | Vừa phải |
Ghi chú: Bất kể dịch vụ bị ảnh hưởng hoặc mức độ nghiêm trọng của CVE, Microsoft khuyên tất cả người dùng cài đặt các bản vá mới nhất ngay khi chúng có sẵn trong khu vực của họ.
Các phương pháp hay nhất cho Bản vá thứ ba là gì?
Có một số điều bạn có thể làm để đảm bảo rằng máy tính của bạn cài đặt các bản cập nhật Patch Tuesday mới nhất mà không gặp bất kỳ sự cố nào. Chúng ta đều biết rằng các bản cập nhật Windows thường gây ra lỗi.
Trong những trường hợp cực đoan, chúng thậm chí có thể khiến PC của bạn hoàn toàn không sử dụng được. Làm theo các mẹo sau để đảm bảo quá trình cài đặt bản cập nhật diễn ra suôn sẻ nhất có thể.
Cách tải xuống các bản cập nhật PT mới nhất
Mặc dù các bản cập nhật Patch Tuesday thực sự có ý nghĩa lớn hơn so với các bản vá khác mà Microsoft thường xuyên phát hành, nhưng việc cài đặt chúng được thực hiện theo cùng một cách.
máy chủ kiểm tra pubg sẽ không khởi chạy
Điều này có nghĩa là bạn có thể thực hiện các hành động bằng cách làm theo các bước sau:
- Đảm bảo rằng không có ứng dụng nào khác đang chạy trong nền.
- Truy cập một trong các nguồn sau để nhận các bản cập nhật:
- Các cập nhật hệ điều hành Window thực đơn
- Các Danh mục Windows Update (Điều này cho phép từng bản cập nhật được tải xuống theo cách thủ công)
- Các Dịch vụ cập nhật Windows Server (WSUS)
- ĐẾN Chính sách Nhóm được tạo bởi quản trị viên mạng
- Sau khi tải xuống các bản cập nhật, hãy đảm bảo không có gì làm gián đoạn quá trình cập nhật cho đến khi quá trình cập nhật kết thúc.
- Khởi động lại PC của bạn sau khi cập nhật xong để hoàn tất quá trình cài đặt.
Khai thác vào Thứ Tư & Gỡ cài đặt Thứ Năm
Ngay sau bản vá thứ ba, tin tặc cố gắng khai thác các lỗ hổng do Microsoft chưa vá. Điều này dẫn đến sự gia tăng số lượng các cuộc tấn công mạng.
Mặt khác, nhiều người dùng thường quyết định gỡ cài đặt các bản cập nhật Patch Tuesday vài giờ sau khi cài đặt do số lượng lớn sự cố mà họ đã kích hoạt - do đó có tên là Uninstall Saturday.
Thủ tục thanh toán hướng dẫn này để tìm hiểu thêm về cách giữ an toàn sau Bản vá thứ ba và đảm bảo rằng các bản cập nhật không làm hỏng máy tính của bạn.
Bản vá thứ ba: Tất cả các câu hỏi của bạn đã được trả lời
- Bản vá thứ ba được phát hành khi nào?
Microsoft tung ra bản cập nhật Bản vá thứ ba mới vào thứ Ba thứ hai của mỗi tháng. Bản cập nhật thứ ba của bản vá tiếp theo dự kiến sẽ đến vào12 tháng 1, 2021.
- Bản vá thứ ba hoạt động như thế nào?
Chúng tôi đã trả lời câu hỏi này trong hướng dẫn nhanh này . Hãy kiểm tra nó để tìm hiểu thêm về các cơ chế đằng sau Bản vá thứ ba.
- Tác động băng thông của Bản vá thứ ba là gì?
Khi chủ động tải xuống các bản cập nhật, bạn có thể gặp sự cố kết nối chậm trên máy tính Windows 10 của mình. Điều này đặc biệt xảy ra khi cập nhật nhiều PC cùng một lúc.
Giải pháp là phân phối các bản cập nhật cục bộ thông qua WSUS. Điều này có nghĩa là tải xuống các bản cập nhật từ Máy chủ của Microsoft.
Sau đó, các máy tính Windows 10 của bạn có thể chia sẻ các bản cập nhật theo cách ngang hàng qua mạng cục bộ, dẫn đến quá trình cập nhật nhanh hơn.
Khắc phục sự cố thứ ba vá lỗi
Thông thường, các bản cập nhật Bản vá thứ ba gây ra nhiều lỗi khác nhau trên máy tính Windows. Những điều này có thể bao gồm từ trục trặc nhỏ đến các vấn đề kỹ thuật có thể khiến máy tính của bạn không sử dụng được.
Chúng tôi đã đề cập rộng rãi các vấn đề về Bản vá thứ Ba chúng tôi đã biên soạn hàng trăm hướng dẫn khắc phục sự cố để giúp bạn giải quyết những vấn đề này một cách nhanh chóng.