2020年11月安全更新程序(月度) | MSRC博客
2020年11月11日(日本时间),微软发布了以下软件的安全更新程序:
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers以及Web Apps
- Internet Explorer
- Microsoft Edge(基于EdgeHTML)
- Microsoft Edge(基于Chromium)
- ChakraCore
- Microsoft Exchange Server
- Microsoft Dynamics
- Microsoft Windows Codecs Library
- Azure Sphere
- Windows Defender
- Microsoft Teams
- Azure SDK
- Azure DevOps
- Visual Studio
在发布新安全更新程序的同时,更新了现有安全公告1件。此外,本月的“恶意软件删除工具”未新增应对家族。
安全更新程序、安全公告的主要注意事项
安全更新指南已迁移至新平台。通过将安全行业广泛使用的通用漏洞评分系统(CVSS)分数不仅应用于Windows和浏览器产品,还应用于所有产品,从而能够基于更多项目进行漏洞评估。详情请参阅“新安全更新指南中的漏洞信息详情”博客文章。
※ 安全更新指南门户的URL已更改。如果在浏览器收藏夹等处注册了链接,请将链接更改为“https://aka.ms/sug”。
2020年11月10日(美国时间)起,Windows 10 Version 1809 Home、Pro、Pro for Workstation、IoT Core版本的服务将结束。如果您使用服务结束产品,建议应用最新的安全更新程序,并尽早迁移到受支持的版本。
在UAC启用的服务器上,以标准模式(非管理员权限)手动安装Exchange更新程序时,部分文件可能无法正确更新,导致OWA和ECP无法正常运行。建议以管理员权限安装更新程序。详情请参阅支持技术信息4588741。
请客户尽早应用本月发布的安全更新程序。
2020年11月的安全更新程序
可以按CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序或筛选。
安全更新指南
要筛选每月的安全更新程序,请通过指定月份第二个星期二的日期范围进行搜索。
此外,可以利用安全更新指南API创建针对自己公司的自定义报告。我们公开了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10(v20H2、v2004、v1909、v1903、v1809、v1803) | 紧急 | 远程代码执行 | Windows 10 v2004及Windows 10 v20H2:4586781 Windows 10 v1903及Windows 10 v1909:4586786 Windows 10 v1809:4586793 Windows 10 v1803:4586785 |
| Windows Server(2019、2016)及Server Core安装(2019、2016、v20H2、v2004、v1909、v1903) | 紧急 | 远程代码执行 | Windows Server 2019:4586793 Windows Server 2016:4586830 Windows Server v2004及Windows Server v20H2:4586781 Windows Server v1903及Windows Server v1909:4586786 |
| Windows 8.1、Windows Server 2012 R2及Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2月度汇总:4586845 Windows 8.1及Windows Server 2012 R2仅安全:4586823 Windows Server 2012月度汇总:4586834 Windows Server 2012仅安全:4586808 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer累积更新:4586768 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Microsoft Office相关软件的支持技术信息:4486718、4484508、4486713、4484534、4486743、4486734、4486727、4486730、4484520、4486740、4484455、4486719、4486738、4486725、4486737、4486722 |
| Microsoft SharePoint相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint相关软件的支持技术信息:4486706、4486714、4486717、4486733、4486744、4486723 |
| Microsoft Teams | 重要 | 远程代码执行 | 有关Microsoft Teams安全更新程序的详细信息,请参阅安全更新指南:https://msrc.microsoft.com/update-guide |
| Microsoft Exchange Server | 重要 | 远程代码执行 | Microsoft Exchange Server相关支持技术信息:4588741 |
| Microsoft Dynamics 365相关软件 | 重要 | 冒充 | Microsoft Dynamics相关软件的支持技术信息:4577009、4584611、4584612 |
| Microsoft Visual Studio相关软件 | 重要 | 远程代码执行 | 有关Visual Studio相关软件安全更新程序的详细信息,请参阅安全更新指南:https://msrc.microsoft.com/update-guide |
| Azure相关软件 | 紧急 | 远程代码执行 | 有关Azure相关软件安全更新程序的详细信息,请参阅安全更新指南:https://msrc.microsoft.com/update-guide |
| Chakra Core | 紧急 | 远程代码执行 | 有关Chakra Core安全更新程序的详细信息,请参阅安全更新指南:https://msrc.microsoft.com/update-guide |
现有漏洞信息的更新
更新了CVE-2020-16943(Dynamics 365 Commerce)。
最新的服务堆栈更新(SSU)请在公告ADV990001中确认。 2020年Microsoft Edge(基于Chromium)的安全信息请在公告ADV200002中确认。 下一次安全更新程序的发布计划在12月9日(日本时间)。详情请参阅年度计划。