一、情况分析
根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年11月安全更新》,近日微软发布了2020年11月份的月度例行安全公告,修复了其多款产品存在的112个安全漏洞。攻击者可利用上述漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
二、影响范围
受影响的产品包括:Windows 10 20H2 & WindowsServer v20H2(52个)、Windows 10 2004 & WindowsServer v2004(52个)、Windows 10 1909 & WindowsServer v1909(53个)、Windows 8.1 & Server 2012 R2(35个)、Windows Server 2012(25个)、Internet Explorer(3个)、Microsoft Edge (HTML based)(4个)和Microsoft Office(15个)。
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。