2021年1月安全更新程序(月例)
2021年1月13日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Windows
- Microsoft Edge(基于EdgeHTML)
- Microsoft Office、Microsoft Office Servers以及Web Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
在发布新安全更新的同时,对现有的3个漏洞信息进行了更新。此外,本月的“恶意软件删除工具”新增了对AnchorBot/AnchorDNS/AnchorLoader/BazaarLoader/BazarldrCrypt/Bazzarldr/BazarLdr/BazaLoder/Bazar/BazarBackdoor/Bazarcrypt/ZLoader/Zload/ZloaderCrypt/ZloaderTeams/ZloaderVbs/Rotocrypt/Rotaderp/TrickBotCrypt/Vatet的定义文件。
安全更新程序、安全顾问相关主要注意事项
- 2020年11月例行发布中公开的CVE-2020-17049原计划于2020年2月转入强制模式阶段,现已更改为2021年3月进入第二展开阶段,2021年5月转入强制模式阶段。详情请参阅支持技术信息4598347或Japan Security Team Blog。
- 自2021年起,SQL Server在Microsoft Update中的检测逻辑已更改,使用WSUS或SCCM等更新程序部署工具时,可能显示已应用的最新CU为适用对象。详情请参阅本公司Docs的相关文章。
- 本月起,Adobe Flash Player默认被禁用。此外,比2020年6月发布的支持技术信息4561600的安全更新程序版本更旧的Flash Player将被阻止。详情请参阅Japan Windows Blog以及Japan Developer Support Internet Team Blog。
建议客户尽快应用本月发布的安全更新程序。
2021年1月安全更新程序
可以通过CVE、KB编号、产品或发布日期对安全漏洞及更新程序信息进行排序或筛选。
安全更新程序指南
要筛选每月的安全更新程序,请指定该月第二个星期二的日期范围进行搜索。
此外,可以利用安全更新程序指南API创建专门针对自己公司的自定义报告。我们公开了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v20H2、v2004、v1909、v1809、v1803 | 紧急 | 远程代码执行 | Windows 10 v2004及Windows 10 v20H2:4598242 Windows 10 v1909:4598229 Windows 10 v1809:4598230 Windows 10 v1803:4598245 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v20H2、v2004、v1909) | 紧急 | 远程代码执行 | Windows Server 2019:4598230 Windows Server 2016:4598243 Windows Server v2004及Windows Server v20H2:4598242 Windows Server v1909:4598229 |
| Windows 8.1、Windows Server 2012 R2及Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2月度汇总:4598285 Windows 8.1及Windows Server 2012 R2仅安全:4598275 Windows Server 2012月度汇总:4598278 Windows Server 2012仅安全:4598297 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Microsoft Office相关软件的支持技术信息:4493156、4486736、4486755、4486759、4486762、4486764、4493142、4493143、4493145、4493160、4493165、4493168、4493171、4493176、4493181、4493183、4493186 |
| Microsoft SharePoint相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint相关软件的支持技术信息:4486683、4486724、4493161、4493162、4493163、4493167、4493175、4493178、4493187 |
| Microsoft .NET相关软件 | 重要 | 服务拒绝 | .NET Framework相关软件的安全更新程序详情,请参阅安全更新程序指南:https://msrc.microsoft.com/update-guide |
| Microsoft SQL Server相关软件 | 重要 | 权限提升 | Microsoft SQL Server相关软件的支持技术信息:4583456、4583457、4583458、4583459、4583460、4583461、4583462、4583463、4583465 |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | Microsoft Visual Studio相关软件的支持技术信息:4584787 |
| Microsoft Malware Protection Engine | 紧急 | 远程代码执行 | Microsoft Malware Protection Engine的安全更新程序详情,请参阅安全更新程序指南:https://msrc.microsoft.com/update-guide |
现有漏洞信息与安全顾问的更新
- 更新了CVE-2018-8455(Windows Kernel)。
- 更新了CVE-2020-0689(Microsoft Secure Boot)。为完全应对此漏洞,发布了新的独立更新程序4535680,建议应用新的更新程序。此外,应用此更新程序需要事先应用最新的SSU。
- 更新了CVE-2020-17087(Windows Kernel)。
最新的服务堆栈更新程序(SSU)请在顾问ADV990001中确认。 Microsoft Edge(基于Chromium)的安全信息请在顾问ADV200002中确认。 下一次安全更新程序的发布计划于2月10日(日本时间)。详情请参阅年度计划。