2020年9月安全更新程序(月度) | MSRC博客
日本安全团队 / 2020年9月8日 / 14分钟阅读
2020年9月9日(日本时间),微软发布了以下软件的安全更新信息:
- Microsoft Windows
- Microsoft Edge(基于EdgeHTML)
- Microsoft Edge(基于Chromium)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET数据库引擎
- Microsoft Office、Microsoft Office服务器及Web Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft恶意软件防护引擎
- SQL Server
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
在发布新安全更新程序的同时,更新了1件现有漏洞信息。此外,本月的“恶意软件删除工具”新增了对Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix的定义文件。
安全更新程序和安全公告的主要注意事项
- 在UAC启用的服务器上,以标准模式(非管理员权限)手动安装Exchange更新程序时,部分文件可能无法正确更新,导致OWA和ECP无法正常运行。建议以管理员权限安装更新程序。详情请参阅支持文章4577352。
产品支持终止通知
- Office 2010/Office 2010 for Mac将于2020年10月13日终止支持。详情请参阅Office支持网站。同日之后,仅Microsoft 365 Apps和Office 2016/2019支持连接到Microsoft 365服务。详情请参阅Docs文档。
- Windows 10版本1803的Enterprise/Education/IoT Enterprise版本的服务终止日期已延期至2021年5月11日。详情请参阅Japan Windows Blog。
- 有关Adobe Flash Player支持终止的详细信息已在Microsoft Edge Blog(英文)发布。
技术变更和计划
- 在Microsoft Edge(基于EdgeHTML)和Internet Explorer中默认禁用TLS 1.0/1.1的措施计划于2021年春季实施。详情请参阅过往博客“使用更安全的TLS设置”或Microsoft Edge Blog(英文)。
- 为顺利部署服务堆栈更新(SSU),计划将来将SSU包含在最新的累积更新程序中。详情请参阅Windows IT Pro Blog(英文)。
- 2020年9月定期发布中面向Windows 10的累积更新程序更改了WSUS中的扫描行为。详情请参阅Windows IT Pro Blog(英文)。
客户应尽快应用本月发布的安全更新程序。
2020年9月安全更新程序
安全漏洞和更新程序的信息可按CVE、KB编号、产品或发布日期排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。
此外,可利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最高严重性 | 最大影响 | 相关支持文章或支持网页 |
|---|---|---|---|
| Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 | 紧急 | 远程代码执行 | Windows 10 v2004: 4571756 Windows 10 v1903及Windows 10 v1909: 4574727 Windows 10 v1809: 4570333 Windows 10 v1803: 4577032 Windows 10 v1709: 4577041 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v2004、v1909、v1903) | 紧急 | 远程代码执行 | Windows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server v2004: 4571756 Windows Server v1903及Windows Server v1909: 4574727 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2月度汇总: 4577066 Windows 8.1及Windows Server 2012 R2仅安全: 4577071 Windows Server 2012月度汇总: 4577038 Windows Server 2012仅安全: 4577048 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer累积更新程序: 4577010 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Microsoft Office相关软件的支持文章: 4484466、4484469、4484503、4484507、4484510、4484513、4484517、4484518、4484522、4484526、4484530、4484532、4484533、4486660、4486661、4486665 |
| Microsoft SharePoint相关软件 | 紧急 | 远程代码执行 | Microsoft SharePoint相关软件的支持文章: 3101523、4484480、4484488、4484504、4484505、4484506、4484512、4484514、4484515、4484516、4484525、4486664、4486667 |
| Microsoft Exchange Server | 紧急 | 远程代码执行 | Microsoft Exchange Server的支持文章: 4577352 |
| Microsoft SQL Server Reporting Services | 警告 | 安全功能绕过 | SQL Server Reporting Services安全更新程序的详细信息,请参阅https://portal.msrc.microsoft.com/ja-jp/security-guidance。SQL Server Reporting Services更新程序的详细信息,请参阅https://docs.microsoft.com/ja-jp/sql。 |
| Microsoft Dynamics 365相关软件 | 紧急 | 远程代码执行 | Microsoft Dynamics相关软件的支持文章: 4574742、4577501 |
| Microsoft Visual Studio相关软件 | 紧急 | 远程代码执行 | Microsoft Dynamics相关软件的支持文章: 4571479、4571480、4571481、4576950 |
| ASP.NET相关软件 | 重要 | 安全功能绕过 | ASP.NET Core更新程序的详细信息,请参阅https://portal.msrc.microsoft.com/ja-jp/security-guidance ASP.NET Core更新程序的详细信息,请参阅https://docs.microsoft.com/ja-jp/aspnet/core。 |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是增强HTML/CSS/JS编写的Microsoft Edge和Windows应用程序的高性能JavaScript引擎。详情请参阅https://github.com/Microsoft/ChakraCore/wiki。 |
现有漏洞信息和安全公告的更新
- 更新了CVE-2020-1162(Windows)。
最新服务堆栈更新程序(SSU)请在公告ADV990001中确认。 2020年Microsoft Edge(基于Chromium)的安全信息请在公告ADV200002中确认。 下次安全更新程序的发布计划于10月14日(日本时间)。详情请参阅年度计划。