一、情况分析
根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年12月安全更新》,近日微软发布了2020年12月份的月度例行安全公告,修复了其多款产品存在的58个安全漏洞。攻击者可利用上述漏洞绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
详细信息参考如下:
二、影响范围
受影响的产品包括:Windows 10 20H2 & WindowsServer v20H2(20个)、Windows 10 2004 & WindowsServer v2004(20个)、Windows 10 1909 & WindowsServer v1909(19个)、Windows 8.1 & Server 2012 R2(6个)、Windows Server 2012(6个)、Microsoft Edge (HTML based)(2个)和Microsoft Office(15个)
三、处置建议
请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁
2、为确保数据安全,建议重要业务数据进行异地备份。