2020年8月周二补丁日修复120个漏洞和2个零日漏洞

2024-01-29 06:20

本文主要是介绍2020年8月周二补丁日修复120个漏洞和2个零日漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

在2020年8月的周二补丁日,微软如期发布了针对120个漏洞的补丁,其中17个是严重漏洞。由于大部分员工都采用了远程办公的方式,IT管理员在计划和安装本次发布的更新时将面临挑战。

在对发布的更新进行简单的介绍之后,我们将提供一些关于远程设备补丁管理计划的建议。
什么是周二补丁日?

周二补丁日是每个月的第二个星期二。在这一天,微软将发布其操作系统和其他相关应用程序的安全和非安全更新。由于微软的更新是定期发布的,因此IT管理员可以提前安排好时间为新的更新做好准备。
为什么周二补丁日很重要?

用于修复严重漏洞的最重要的安全更新和补丁都会在周二补丁日发布。通常零日漏洞也会在周二补丁日期间修复,除非是严重漏洞和被高度利用的漏洞,在这种情况下,会发布紧急安全更新来修复这个特殊的漏洞。
8月周二补丁日的重点内容

发布了以下产品的安全更新:

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

Microsoft Edge (Chromium-based)

Microsoft ChakraCore

Internet Explorer

Microsoft Scripting Engine

SQL Server

Microsoft JET Database Engine

.NET Framework

ASP.NET Core

Microsoft Office和Microsoft Office Services和Web Apps

Microsoft Windows Codecs Library

Microsoft Dynamics
零日漏洞和公开披露

微软修复了两个被活跃利用的零日漏洞。CVE ID分别是CVE-2020-1380和CVE-2020-1464。

CVE-2020-1380是一个由于脚本引擎内存损坏而导致的远程代码执行漏洞。该漏洞被活跃利用于钓鱼活动中。

另一个公开披露的零日漏洞是CVE-2020-1464。这是一个Windows欺骗漏洞,使攻击者能够绕过安全特性。
严重和值得注意的更新

周二补丁日发布的补丁包括17个严重更新和103个重要更新。微软还发布了Windows 10服务堆栈更新。

建议优先修复严重漏洞,然后再修复其他重要漏洞。
非安全更新

微软发布了Windows 10累积更新,其中包括非安全更新KB4566782和KB4565351。
Adobe和Chrome更新

Adobe发布了针对Acrobat和Reader的安全更新。谷歌Chrome也发布了一个稳定版更新,84.0.4147.125,修复了15个安全漏洞。
在家办公模式下的补丁管理最佳实践

在COVID-19爆发后,大多数公司选择完全转向远程办公。这一转变给IT管理员带来了各种挑战,特别是在管理和保护终端安全方面。这里有一些实用指南可以帮助简化远程补丁工作。

禁用自动更新,因为一次错误的补丁更新可能会导致整个系统崩溃。IT管理员可以指导终端用户如何禁用机器上的自动更新。 Patch Manager Plus和Desktop Central也有一个专门的补丁,105427,可以部署到终端,以确保自动更新被禁用。

在部署像来自周二补丁日这样重要的更新之前,创建一个还原点、一个备份或者获取机器状态的镜像。

建立补丁时间表,并通知终端用户。建议设置部署补丁和重启系统的时间。让终端用户知道他们需要做什么——例如,他们需要在下午6点到9点连接到VPN3个小时。

在将补丁部署到生产环境之前,先在一组试验系统上进行测试。这将确保补丁不会干扰其他应用程序的工作。

由于大多数用户都是在家办公,他们可能不遵守严格的时间安排;因此,需要提供允许终端用户跳过部署和计划重启的选项。这样他们就可以在方便的时候安装更新,不会中断工作。我们的补丁管理产品就提供了用户自定义部署和重启功能。

大多数公司都在使用VPN部署补丁。为了防止补丁任务占用太多的VPN带宽,请优先安装关键和安全更新。推迟部署特性包和累积更新,因为它们是工作量很大的更新,会消耗过多带宽。

计划非安全更新,以及非关键的安全更新在周二补丁日之后部署,例如安排在本月的第三或第四周。如果您的环境中不需要某些更新,您还可以选择忽略它们。

生成补丁报表以获得终端健康状态的详细视图。

使用Desktop Central或 Patch Manager Plus,您可以完全自动化从测试补丁到部署的整个补丁管理过程,。您还可以根据自身情况自定义补丁任务。要想亲身体验这两种产品,可以下载30天的免费试用版,为数千个应用程序提供补丁管理和安全保证。

这篇关于2020年8月周二补丁日修复120个漏洞和2个零日漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/656003

相关文章

usaco 1.3 Mixing Milk (结构体排序 qsort) and hdu 2020(sort)

到了这题学会了结构体排序 于是回去修改了 1.2 milking cows 的算法~ 结构体排序核心: 1.结构体定义 struct Milk{int price;int milks;}milk[5000]; 2.自定义的比较函数,若返回值为正,qsort 函数判定a>b ;为负,a<b;为0,a==b; int milkcmp(const void *va,c

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机

【经验交流】修复系统事件查看器启动不能时出现的4201错误

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用; 方法2,以不带网络的安全模式启动,运行命令行,输入“ne

【CTF Web】BUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)

Upload-Labs-Linux 1 点击部署靶机。 简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路

【QNX+Android虚拟化方案】120 - Android 侧 USB2.0 插拔过程

【QNX+Android虚拟化方案】120 - Android 侧 USB2.0 插拔过程 基于原生纯净代码,自学总结 纯技术分享,不会也不敢涉项目、不泄密、不传播代码文档!!! 本文禁止转载分享 !!! 汇总链接:《【QNX+Android虚拟化方案】00 - 系列文章链接汇总》 本文链接:《【QNX+Android虚拟化方案】120 - Android 侧 USB2.0

Java反序列化漏洞-TemplatesImpl利用链分析

文章目录 一、前言二、正文1. 寻找利用链2. 构造POC2.1 生成字节码2.2 加载字节码1)getTransletInstance2)defineTransletClasses 2.3 创建实例 3. 完整POC 三、参考文章 一、前言 java.lang.ClassLoader#defineClass defineClass可以加载字节码,但由于defineClas

120张网络安全等保拓扑大全

安全意识培训不是一个ppt通吃,不同的场景应该用不同的培训方式和内容http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484385&idx=1&sn=92f5e7f3ee36bdb513379b833651711d&chksm=c0e47abdf793f3ab7f4621b64d29c04acc03b45c0fc1eb613c37f3

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现

2-rec 1.启动环境  cd /.../vulhub/thinkphp/2-rce # cd进入2-rce靶场文件环境下docker-compose up -d # docker-compose启动靶场docker ps -a # 查看开启的靶场信息 2.访问192.168.146.136:8080网页 3.构造payload http

六种msvcp110.dll丢失修复的方法分享,有效快速修复msvcp110.dll丢失

在日常使用电脑的过程中,我们可能会遭遇各种程序运行错误,其中“msvcp110.dll丢失”是一种非常常见的问题。这个问题通常发生在尝试启动某些程序时,系统会弹出一个错误消息,提示“程序无法启动,因为计算机缺少msvcp110.dll”,这可能会让用户感到困惑和无助。幸运的是,这个问题有多种解决方法,本文将指导你通过几种简单的步骤来修复“msvcp110.dll丢失”的问题,让你的程序回到正常运行

168套Android项目源码和120多套各类别小程序模板源码

Android项目源码168套 各行各业android源码 大学生毕业设计android项目源码 资源目录如下: [开源项目]Android_炫酷的3D音乐播放器_各种特效OpenGL.exe 【eoeAndroid特刊】第15期: Android多媒体.exe 【eoeAndroid特刊】第18期: Android音视频的编解码.exe ActivityGroup + GridView