2020年1月安全更新(月度) | MSRC博客
日本安全团队 / 2020年1月14日 / 11分钟阅读
2020年1月15日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Windows
- Internet Explorer
- Microsoft Office、Microsoft Office Servers及Web Apps
- .NET Core
- .NET Framework
- OneDrive for Android
- Microsoft Dynamics
本月还发布了新版恶意软件删除工具,新增对Win32/Vatet.A!dha、Win32/Trilark.A!dha和Dopplepaymer的定义文件支持。
安全更新与安全公告主要注意事项
关于2020年1月例行发布中披露的CVE-2020-0601漏洞,MSRC已在博客发布补充信息。
2020年1月14日(美国时间),Windows 7、Windows Server 2008 R2和Windows Server 2008的主流支持已结束。建议用户立即安装1月安全更新(支持期为发布后30天),并迁移至受支持的Windows版本。Windows 7扩展安全更新(ESU)详情请参阅支持文档4527878。
2020年1月安全更新
可通过CVE编号、KB编号、产品或发布日期对安全漏洞和更新信息进行排序和筛选。
安全更新指南
要筛选每月安全更新,请在日期范围中指定每月第二个星期二进行搜索。
安全更新指南API可用于创建定制化报告。我们提供了6个视频教程(API信息(GitHub)、API访问、HTML输出、Excel导出、CVE列表获取、KB列表获取),欢迎使用。
微软针对新发现的漏洞发布了以下安全更新:
| 产品系列 | 最高严重等级 | 最大影响 | 相关支持文档 |
|---|---|---|---|
| Windows 10 v1909/v1903/v1809/v1803/v1709 | 紧急 | 远程代码执行 | KB4528760(v1903/v1909)、KB4534273(v1809)、KB4534293(v1803)、KB4534276(v1709) |
| Windows Server 2019/2016/Server Core安装版 | 紧急 | 远程代码执行 | KB4528760(v1903/v1909)、KB4534273(2019)、KB4534271(2016)、KB4534293(v1803) |
| Windows 8.1/Server 2012 R2/2012/7/Server 2008 R2/2008 | 紧急 | 远程代码执行 | 月度汇总:KB4534297(8.1/2012 R2)、KB4534283(2012)、KB4534310(7/2008 R2)、KB4534303(2008);安全专用:KB4534309(8.1/2012 R2)、KB4534288(2012)、KB4534314(7/2008 R2)、KB4534312(2008) |
| Internet Explorer | 紧急 | 远程代码执行 | 累积更新KB4534251 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | KB4484217、4484243、4484234、4484223、4484221、4484236、4484227 |
| .NET Framework相关软件 | 紧急 | 远程代码执行 | KB4535102、4534976、4535104、4534978、4535103、4534977、4532936、4532935、4532933、4535101、4532938、4535105、4534979、4534271、4534306、4534293 |
| Microsoft Dynamics 365 Field Service(本地) | 重要 | 欺骗 | 详见https://docs.microsoft.com/ja-jp/dynamics365/field-service/user-guide |
| Microsoft OneDrive for Android | 重要 | 安全功能绕过 | 详见https://portal.msrc.microsoft.com/ja-jp/security-guidance |
新安全公告发布
- 公告ADV200001于1月17日(美国时间)发布
- 公告ADV200002于1月28日(美国时间)发布
最新服务堆栈更新(SSU)请参见公告ADV990001。
下次安全更新计划于2月12日(日本时间)发布,详见年度计划表。
———————————
*2020年1月20日:添加ADV200001发布信息
*2020年1月29日:添加ADV200002发布信息