2020年7月安全更新程序(月度)| MSRC博客
2020年7月15日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Windows
- Microsoft Edge(基于EdgeHTML)
- Microsoft Edge(基于Chromium)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office Servers及Web Apps
- Windows Defender
- Skype for Business
- Visual Studio
- Microsoft OneDrive
- 开源软件
- .NET Framework
- Azure DevOps
在发布新安全更新程序的同时,还新发布了2个安全公告,并更新了3个现有漏洞信息。
安全更新程序与安全公告主要注意事项
- 本月例行发布中包含了需要紧急处理的Windows DNS服务器漏洞CVE-2020-1350,并发布了相应的安全更新程序
- 每月应用安全更新程序前,必须确保已安装最新的服务堆栈更新(SSU)
- 7月发布的Windows安全更新将禁用Hyper-V的RemoteFX vGPU功能以修复漏洞
- SharePoint PerformancePoint服务的安全更新将更改可信数据源和可信内容位置的默认值
- 修复了6月更新后出现的打印问题,相关修复已包含在7月累积更新中
2020年7月安全更新程序
用户可通过安全更新指南按CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。
微软针对新发现的漏洞发布了以下安全更新:
| 产品系列 | 最高严重等级 | 最大影响 | 相关支持文章 |
|---|---|---|---|
| Windows 10各版本 | 严重 | 远程代码执行 | KB4565503, KB4565483等 |
| Windows Server各版本 | 严重 | 远程代码执行 | KB4558998, KB4565511等 |
| Windows 8.1/Server 2012 R2 | 严重 | 远程代码执行 | KB4565541, KB4565540等 |
| Internet Explorer | 严重 | 远程代码执行 | KB4565479 |
| Microsoft Office相关软件 | 严重 | 远程代码执行 | 多个KB文章 |
| SharePoint相关软件 | 严重 | 远程代码执行 | 多个KB文章 |
| Lync Server和Skype for Business | 严重 | 权限提升 | KB4571332等 |
| .NET相关软件 | 严重 | 远程代码执行 | 多个KB文章 |
| Visual Studio相关软件 | 严重 | 远程代码执行 | 参见安全指南 |
| Azure DevOps Server | 重要 | 欺骗 | 参见安全指南 |
新安全公告发布
- 发布了ADV200008(IIS服务器)
- CVE-2020-1341(基于Chromium的Microsoft Edge)于7月16日(美国时间)发布
- ADV200011(GRUB)于7月29日(美国时间)发布
现有漏洞信息和安全公告更新
- 更新了CVE-2019-1469(Win32k)
- 更新了CVE-2020-0762(Windows Defender)
- 更新了CVE-2020-0763(Windows Defender)
最新服务堆栈更新(SSU)请参阅ADV990001公告。 基于Chromium的Microsoft Edge的2020年安全信息请参阅ADV200002公告。 下一次安全更新计划于8月12日(日本时间)发布。