Патч Вторник Январь 2020: Обновление основных и известных проблем
Патч Вторник Январь 2020 Выпуск
Корпорация Майкрософт выпустила обновления для исправления, выпущенные в январе 2020 года, 14 января 2019 года. Как всегда, с помощью этой серии обновлений гигант Redmond сосредоточен на улучшении общей функциональности ОС и исправлении существующих ошибок.
Обновление этого месяца посвящено улучшению безопасности, когда Windows выполняет основные операции. Если вы хотите установить последние обновления, вы можете проверить это руководство, где вы также найдете прямые ссылки для загрузки.
Мы уже освещали ключевые изменения в этих постах. Проверьте их, чтобы узнать, что нового:
- Загрузите обновления для Windows 10 января патч вторник сегодня
- Windows 10 v1809 и 1803 получают новые обновления Patch Tuesday
- Windows 10 v1709 и 1607 получили больше улучшений безопасности
- Microsoft повышает безопасность хранения файлов в последнем обновлении
- Поддержка обновлений Microsoft для новых политик файлов cookie Chrome
- Microsoft повышает безопасность при использовании устройств ввода
- Скачать KB4528760 для Windows 10 версий 1903 и 1909
- 12 исправлений Windows Search Indexer исправлено во вторник исправлений
Каковы основные обновления
- Майкрософт Виндоус
Microsoft выпускает различные обновления Patch Tuesday для всех поддерживаемых в настоящее время версий Windows 10. Для получения дополнительной информации о последних обновлениях посетите нашу страницу истории обновлений Windows 10 Patch Tuesday .
- Microsoft Hyper-V
Hyper-V — это встроенный гипервизор Windows 10. Вы можете использовать этот инструмент для эмуляции различных сторонних программ и операционных систем на вашем компьютере.
Последние обновления Patch вторника улучшили функциональность Hyper-V, исправив уязвимость «Отказ в обслуживании» , которая позволяла злоумышленнику, который уже имеет привилегированную учетную запись в гостевой операционной системе, запускать специально созданное приложение, которое приводило бы к отказу хост-машины. Microsoft исправила эту проблему, исправив способ проверки пользователем ввода Hyper-V.
Интерфейс графического устройства (также известный как GDI) — это компонент Windows, который представляет графические объекты для мониторов и принтеров. Накопительные обновления этого месяца исправили уязвимость интерфейса графического устройства , которая позволяла выполнять произвольный код, если злоумышленник использовал эту уязвимость в сочетании с другой уязвимостью.
- Win32k
Microsoft исправила критическую уязвимость повышения привилегий, которая позволяла хакерам запускать произвольный код в режиме ядра. Злоумышленники могут устанавливать программы, а также просматривать, изменять или удалять данные. Эта уязвимость также позволяла хакерам создавать новые учетные записи с полными правами пользователя.
- саман
Adobe выпустила пять улучшений безопасности в январе. Вы можете прочитать больше о каждом обновлении в этом кратком руководстве .
Патч вторник список CVE
Если вы хотите узнать больше о списке распространенных уязвимостей и уязвимостей в этом месяце, вы можете проверить таблицу ниже:
| Тег | CVE ID | Название CVE | Строгость |
|---|---|---|---|
| .NET Framework | CVE-2020-0606 | Уязвимость удаленного выполнения кода в .NET Framework | критический |
| .NET Framework | CVE-2020-0605 | Уязвимость удаленного выполнения кода в .NET Framework | критический |
| .NET Framework | CVE-2020-0646 | Уязвимость удаленного выполнения кода в .NET Framework | критический |
| Программы | CVE-2020-0654 | Уязвимость, связанная с обходом функции безопасности Microsoft OneDrive для Android | Важный |
| ASP.NET | CVE-2020-0603 | Уязвимость ASP.NET Core в удаленном выполнении кода | критический |
| ASP.NET | CVE-2020-0602 | Уязвимость ASP.NET Core, приводящая к отказу в обслуживании | Важный |
| Общий драйвер файловой системы журнала | CVE-2020-0615 | Уязвимость драйвера общей файловой системы Windows, приводящая к раскрытию информации | Важный |
| Общий драйвер файловой системы журнала | CVE-2020-0634 | Уязвимость драйвера файловой системы общего журнала Windows, приводящая к несанкционированному получению прав | Важный |
| Общий драйвер файловой системы журнала | CVE-2020-0639 | Уязвимость драйвера общей файловой системы Windows, приводящая к раскрытию информации | Важный |
| Microsoft Dynamics | CVE-2020-0656 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный |
| Графический компонент Microsoft | CVE-2020-0622 | Уязвимость, связанная с раскрытием информации о графических компонентах Microsoft | Важный |
| Графический компонент Microsoft | CVE-2020-0607 | Уязвимость раскрытия информации о графических компонентах Microsoft | Важный |
| Графический компонент Microsoft | CVE-2020-0642 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный |
| Графический компонент Microsoft | CVE-2020-0643 | Уязвимость Windows GDI +, связанная с раскрытием информации | Важный |
| Microsoft Office | CVE-2020-0650 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный |
| Microsoft Office | CVE-2020-0652 | Уязвимость Microsoft Office, приводящая к повреждению памяти | Важный |
| Microsoft Office | CVE-2020-0653 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный |
| Microsoft Office | CVE-2020-0651 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный |
| Microsoft Office | CVE-2020-0647 | Уязвимость Microsoft Office Online, связанная с подделкой | Важный |
| Microsoft Scripting Engine | CVE-2020-0640 | Уязвимость Internet Explorer, приводящая к повреждению памяти | умеренный |
| Майкрософт Виндоус | CVE-2020-0644 | Уязвимость повышения привилегий Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0624 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный |
| Майкрософт Виндоус | CVE-2020-0635 | Уязвимость повышения привилегий Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0620 | Уязвимость служб криптографии, приводящая к несанкционированному получению прав | Важный |
| Майкрософт Виндоус | CVE-2020-0616 | Уязвимость отказа в обслуживании в Microsoft Windows | Важный |
| Майкрософт Виндоус | CVE-2020-0608 | Уязвимость Win32k, приводящая к раскрытию информации | Важный |
| Майкрософт Виндоус | CVE-2020-0601 | Уязвимость Windows CryptoAPI, связанная с подделкой | Важный |
| Майкрософт Виндоус | CVE-2020-0621 | Уязвимость, связанная с обходом функции безопасности Windows | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0633 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0623 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0613 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0614 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0632 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0627 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0628 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0625 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0626 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0629 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0631 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Компонент поиска Microsoft Windows | CVE-2020-0630 | Уязвимость индексатора поиска Windows, приводящая к несанкционированному получению прав | Важный |
| Windows Hyper-V | CVE-2020-0617 | Уязвимость, связанная с отказом в обслуживании Hyper-V | Важный |
| Windows Media | CVE-2020-0641 | Уязвимость повышения привилегий в Microsoft Windows | Важный |
| Windows RDP | CVE-2020-0610 | Шлюз удаленного рабочего стола Windows (RD Gateway) Уязвимость удаленного выполнения кода | критический |
| Windows RDP | CVE-2020-0609 | Шлюз удаленного рабочего стола Windows (RD Gateway) Уязвимость удаленного выполнения кода | критический |
| Windows RDP | CVE-2020-0637 | Уязвимость веб-доступа к удаленному рабочему столу, приводящая к раскрытию информации | Важный |
| Windows RDP | CVE-2020-0612 | Уязвимость шлюза удаленных рабочих столов Windows (RD Gateway), приводящая к отказу в обслуживании | Важный |
| Windows RDP | CVE-2020-0611 | Уязвимость клиента удаленного рабочего стола, делающая возможным удаленное выполнение кода | критический |
| Подсистема Windows для Linux | CVE-2020-0636 | Подсистема Windows для Linux, приводящая к несанкционированному получению прав | Важный |
| Стек Центра обновления Windows | CVE-2020-0638 | Обновление диспетчера уведомлений, приводящее к несанкционированному получению прав | Важный |
Каковы лучшие практики для патча вторника
Есть несколько вещей, которые вы можете сделать, чтобы убедиться, что ваш компьютер устанавливает последние обновления Patch Tuesday без каких-либо проблем. Все мы знаем, что обновления Windows часто вызывают ошибки. В крайних случаях они могут даже сделать ваш компьютер полностью непригодным для использования. Следуйте этим советам, чтобы убедиться, что процесс установки обновления проходит максимально гладко.
Как загрузить последние обновления PT
У нас есть специальная категория, в которой мы отслеживаем все ежемесячные выпуски интересующих вас продуктов.
Использовать среду и удалить четверг
Сразу после исправления вторника хакеры пытаются использовать уязвимости, оставленные Microsoft незатронутыми. Это приводит к увеличению количества кибератак. С другой стороны, многие пользователи часто решают удалить обновления Patch Tuesday через несколько часов после установки из-за большого количества проблем, которые они вызвали — отсюда и название Uninstall четверг. Ознакомьтесь с этим руководством, чтобы узнать больше о том, как оставаться в безопасности после вторника исправлений и убедиться, что обновления не мешают работе вашего компьютера.
Вторник патчей: ответы на все ваши вопросы
- Когда выйдет патч вторник? Microsoft выпускает новые обновления Patch Tuesday во второй вторник каждого месяца. Ожидается, что следующее обновление патча во вторник состоится 11 февраля 2020 года.
- Как работает Patch Tuesday? Мы уже ответили на этот вопрос в этом кратком руководстве . Проверьте это, чтобы узнать больше о механизмах патча вторника.
- Какое влияние оказывает пропускная способность Patch Tuesday? При активной загрузке обновлений могут возникнуть проблемы с медленным подключением на компьютере с Windows 10. Это особенно актуально при обновлении нескольких ПК одновременно. Решение состоит в том, чтобы распространять обновления локально через WSUS. Это означает загрузку обновлений с серверов Microsoft. Затем ваши компьютеры с Windows 10 могут делиться обновлениями в одноранговой сети по локальной сети, что ускоряет процесс обновления.
Патч Вторник Устранение неполадок
Часто обновления Patch вторник вызывают различные ошибки на компьютерах с Windows. Они могут варьироваться от незначительных сбоев до технических проблем, которые могут сделать ваш компьютер непригодным для использования. Мы подробно рассмотрели проблемы Patch Tuesday и составили сотни руководств по устранению неполадок, которые помогут вам быстро решить эти проблемы.