2020年10月安全更新(月度)
发布日期:2020年10月13日
发布团队:日本安全团队
2020年10月14日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers及Web Apps
- Microsoft JET Database Engine
- Azure Functions
- Open Source Software
- Microsoft Exchange Server
- Visual Studio
- PowerShellGet
- Microsoft .NET Framework
- Microsoft Dynamics
- Adobe Flash Player
- Microsoft Windows Codecs Library
除了发布新的安全更新外,还更新了3条现有漏洞信息。
主要注意事项
- CVE-2020-16908(Windows 10 Setup):未发布独立安全更新,通过功能更新包解决。
- 浏览器漏洞:本月未发布浏览器相关漏洞更新。
- 产品支持终止:Office 2010/Office 2010 for Mac/Exchange 2010于2020年10月13日(美国时间)终止支持,建议用户迁移至受支持版本。
- Exchange更新问题:在UAC启用的服务器上手动安装Exchange更新时,部分文件可能未正确更新,导致OWA和ECP异常。建议以管理员权限安装。
- 安全更新指南更新:新版UI已上线(https://msrc.microsoft.com/update-guide),API无变化。
2020年10月安全更新详情
用户可通过安全更新指南按CVE、KB编号、产品或发布日期筛选漏洞信息。
提示:使用日期范围筛选时,指定每月第二个星期二可快速定位当月更新。
安全更新指南API支持自定义报告生成,提供6个视频教程(GitHub API文档、API访问、HTML输出、Excel导出、CVE列表获取、KB列表获取)。
更新列表
| 产品系列 | 最高严重性 | 主要影响 | 相关KB或支持页面 |
|---|---|---|---|
| Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 | 严重 | 远程代码执行 | KB4579311 (v2004), KB4577671 (v1903/v1909), KB4577668 (v1809), KB4580330 (v1803), KB4580328 (v1709) |
| Windows Server 2019, 2016, Server Core安装 (2019, 2016, v2004, v1909, v1903) | 严重 | 远程代码执行 | KB4577668 (2019), KB4580346 (2016), KB4579311 (v2004), KB4577671 (v1903/v1909) |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 严重 | 远程代码执行 | 月度汇总: KB4580347 (8.1/2012 R2), KB4580382 (2012); 仅安全更新: KB4580358 (8.1/2012 R2), KB4580353 (2012) |
| Microsoft Office相关软件 | 严重 | 远程代码执行 | KB4462175, KB4484417, KB4484435, KB4484524, KB4486663, KB4486671, KB4486674, KB4486678, KB4486679, KB4486682, KB4486688, KB4486689, KB4486692, KB4486695, KB4486700, KB4486701, KB4486703, KB4486707 |
| Microsoft SharePoint相关软件 | 严重 | 远程代码执行 | KB4484531, KB4486676, KB4486677, KB4486687, KB4486694, KB4486708 |
| Microsoft Exchange Server | 重要 | 信息泄露 | KB4581424 |
| Microsoft Dynamics 365相关软件 | 重要 | 权限提升 | KB4578105, KB4578106 |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | 详见安全更新指南 |
| Microsoft .NET相关软件 | 重要 | 信息泄露 | KB4578968, KB4578969, KB4578971, KB4578972, KB4578974, KB4579976, KB4579978, KB4579979, KB4580328, KB4580330, KB4580346, KB4580468, KB4580469 |
| Adobe Flash Player | 严重 | 远程代码执行 | KB4580325 |
新漏洞发布
- CVE-2020-17022(Windows Codecs Library):10月15日(美国时间)发布。
- CVE-2020-17023(Visual Studio JSON):10月15日(美国时间)发布。
现有漏洞更新
- 更新了CVE-2020-1147(.NET Framework, SharePoint Server, Visual Studio)。
- 更新了CVE-2019-1181(Remote Desktop Services)。
- 更新了CVE-2019-1182(Remote Desktop Services)。
其他信息
- 最新服务堆栈更新(SSU)详见ADV990001。
- 2020年Microsoft Edge(基于Chromium)安全信息详见ADV200002。
- 下次安全更新计划于11月11日(日本时间)发布。详见年度计划。
更新记录:2020年10月16日添加CVE-2020-17022和CVE-2020-17023发布信息。