2020年8月安全更新程序(月度)| MSRC博客
日本安全团队 / 2020年8月11日 / 12分钟阅读
2020年8月12日(日本时间),微软发布了以下软件的安全更新程序:
- Microsoft Windows
- Microsoft Edge(基于EdgeHTML)
- Microsoft Edge(基于Chromium)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office Servers及Web Apps
- .NET Framework
- Microsoft Scripting Engine
- SQL Server
- Microsoft JET Database Engine
- ASP.NET Core
- Microsoft Windows Codecs Library
- Microsoft Dynamics
在发布新安全更新程序的同时,更新了2条现有漏洞信息。本月"恶意软件删除工具"未新增应对家族。
■ 安全更新程序、安全顾问主要注意事项
为应对2020年8月定期发布中公开的CVE-2020-1472(NetLogon)漏洞,Active Directory环境中的NetLogon安全通道将改为要求secure RPC。该变更将分两个阶段实施:2020年8月月度更新程序和2021年2月计划发布的月度更新程序。支持且最新状态的Windows终端默认使用secure RPC,因此不受影响。但非Windows终端等可能需要额外应对,请参阅我们的支持技术信息4557222了解详情。2020年9月15日,我们在"[AD管理员向] CVE-2020-1472 Netlogon应对指南概要"中发布了本漏洞应对指南。请结合上述公开信息进行确认。
建议客户尽早应用本月发布的安全更新程序。
■ 2020年8月安全更新程序
可按CVE、KB编号、产品或发布日期对安全漏洞及更新程序信息进行排序和筛选。
安全更新程序指南 要筛选每月安全更新程序,请在日期范围中指定该月第二个星期二进行搜索。
此外,可利用安全更新程序指南API创建针对自家公司的自定义报告。我们公开了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 | 紧急 | 远程代码执行 | Windows 10 v2004: 4566782 Windows 10 v1903及Windows 10 v1909: 4565351 Windows 10 v1809: 4565349 Windows 10 v1803: 4571709 Windows 10 v1709: 4571741 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v2004、v1909、v1903) | 紧急 | 远程代码执行 | Windows Server 2019: 4565349 Windows Server 2016: 4571694 Windows Server v2004: 4566782 Windows Server v1903及Windows Server v1909: 4565351 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2月度汇总: 4571703 Windows 8.1及Windows Server 2012 R2仅安全: 4571723 Windows Server 2012月度汇总: 4571736 Windows Server 2012仅安全: 4571702 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer累积更新: 4571687 |
| Microsoft Office相关软件 | 紧急 | 远程代码执行 | Microsoft Office相关软件支持技术信息: 4484340、4484346、4484354、4484359、4484366、4484375、4484379、4484385、4484431、4484449、4484461、4484465、4484470、4484474、4484475、4484481、4484484、4484486、4484492、4484494、4484495、4484497 |
| Microsoft SharePoint相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint相关软件支持技术信息: 4484183、4484191、4484462、4484471、4484472、4484473、4484476、4484478、4484479、4484487、4484490、4484498 |
| Microsoft .NET相关软件 | 紧急 | 远程代码执行 | Microsoft .NET相关软件支持技术信息: 4569745、4569746、4569748、4569749、4569751、4570500、4570501、4570502、4570503、4570505、4570506、4570507、4570508、4570509、4571692、4571694、4571709、4571741 |
| Microsoft Dynamics 365 | 重要 | 冒充 | Microsoft Dynamics相关软件支持技术信息: 4541722 |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | Visual Studio安全更新详情参见: https://portal.msrc.microsoft.com/ja-jp/security-guidance Visual Studio更新详情参见: https://docs.microsoft.com/ja-jp/visualstudio |
| SQL Server Management Studio | 重要 | 拒绝服务 | SQL Server Management Studio安全更新详情参见: https://portal.msrc.microsoft.com/ja-jp/security-guidance SQL Server Management Studio更新详情参见: https://docs.microsoft.com/ja-jp/sql |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是提升HTML/CSS/JS编写的Microsoft Edge和Windows应用程序性能的高性能JavaScript引擎。详情参见: https://github.com/Microsoft/ChakraCore/wiki |
■ 现有漏洞信息与安全顾问更新
- 更新了CVE-2020-0794(Windows)
- 更新了CVE-2020-1347(Windows Storage Services)
- CVE-2020-1530(Windows Remote Access)于8月19日(美国时间)更新
- CVE-2020-1537(Windows Remote Access)于8月19日(美国时间)更新
最新服务堆栈更新(SSU)请在顾问ADV990001中确认。 2020年Microsoft Edge(基于Chromium)的安全信息请在顾问ADV200002中确认。 下次安全更新程序发布计划于9月9日(日本时间)。详情请参阅年度计划。