Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

マイクロソフトは2020年の火曜日の最終パッチで重要な更新を提供します

2020年の最後のMicrosoftパッチ火曜日は、セキュリティパッチで溢れ、ほとんどのMicrosoft製品に影響を与えるバグを更新していました。

2020年12月のパッチ火曜日は今年最大ではなかったかもしれませんが、9つの重要な修正が含まれ、ユーザー向けの全体的なバグ修正は58でした。

マイクロソフトの2020年12月のパッチ火曜日には何が含まれていますか?

パッチ火曜日とは、Microsoftおよびその他の主要なテクノロジー企業がその月のセキュリティパッチをリリースする毎月第1火曜日を指します。セキュリティパッチは、重大な脆弱性からより基本的な問題まで多岐にわたります。

2020年の火曜日のMicrosoftの最後のパッチには、年間で2番目に少ない脆弱性が含まれていました。ただし、すぐに修正する必要がある9つの重大なセキュリティの脆弱性も含まれていました。

火曜日のパッチのバグには、Windows 10、Microsoft Edge、Microsoft Office、Exchange Server、およびさまざまなMicrosoftAzure製品の修正が含まれています。

重大と評価された9つのバグのうち、1つ目はすべてリモートでコードが実行される脆弱性であり、Microsoft Dynamics 365、Microsoft Exchange、およびMicrosoftSharePointに影響を及ぼします。最終的な修正により、Chakraスクリプトエンジンによる重大なメモリ破損の脆弱性が修正されます。

リモートでコードが実行される脆弱性を伴うパッチは、できるだけ早くインストールすることが非常に重要です。リモートでコードが実行されると、攻撃者はリモートでコンピュータにアクセスして変更を加えることができます。

これらの問題が影響を与えるMicrosoft製品の多くは企業に焦点を当てているため、脆弱性にパッチを適用することが重要です。ただし、執筆時点では、これらの重大な脆弱性のいずれかが実際に悪用されているという兆候はありません。

ブラウザ関連のセキュリティパッチが驚くほど不足しています。ゼロデイ脆弱性を探求する組織であるゼロデイイニシアチブのダスティンチャイルズは、次のように書いています。

残りのクリティカル評価の更新を見ると、(驚くべきことに)1つだけがブラウザーに影響を与えます。このパッチは、JITコンパイラ内のバグを修正します。攻撃者はJavaScriptでアクションを実行することにより、メモリ破損状態を引き起こし、コードの実行につながる可能性があります。ブラウザの更新がないことも、ホリデーシーズン中にブラウザの悪いパッチがオンラインショッピングを妨げないようにするというMicrosoftの意識的な決定である可能性があります。

非重要なセキュリティパッチはどうですか?

マイクロソフトは、重大な脆弱性の修正とともに重要と評価された46の修正をリリースし、3つの修正は中程度と評価されました。

重要な修正には、Excel、PowerPoint、およびOutlookのリモートコード実行の脆弱性を含む、MicrosoftOfficeプログラムのいくつかの脆弱性が含まれます。重要なセキュリティパッチを受け取っている他のMicrosoft製品には、SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windowsエラー報告、およびさまざまなAzure製品が含まれます。

次のパッチは火曜日はいつですか?

12月のパッチ火曜日は、他の月よりも常に軽いです。マイクロソフトは、毎月インストールが必要な多数のセキュリティパッチからわずかな猶予を与えています。

それでも、Microsoft製品でセキュリティパッチが利用可能になったら、できるだけ早くインストールする必要があります。

マイクロソフトは2020年に1,200を超えるパッチを発行し、2019年に押し出された840を大幅に上回っています。また、疑問に思われるかもしれませんが、2021年の最初のパッチ火曜日は1月12日に到着します。


  1. 火曜日のMicrosoftパッチとは何ですか?

    火曜日のMicrosoftパッチ は、MicrosoftがWindowsやOfficeなどの製品のアップデートを公開する日の非公式な用語です。これは、Microsoftが2003年から時計仕掛けのようにフォローしているスケジュールです。他のソフトウェアと同様に、Windowsは独自の一連の脆弱性を公開しており、Microsoftは毎週火曜日にそれらの脆弱性の修正を公開しています。 火曜日のMicrosoftのパッチ 新しいセキュリティの脆弱性とバグが発見されると、Microsoft開発チームはそれらの修正を開発します。これらの更新は、毎月第2火曜日(米国時間)に重要な更新としてリリース

  2. 2022 年 11 月 :Microsoft Patch Tuesday レビュー

    本日 (2022 年 8 月 11 日) は今月の第 2 火曜日であり、2022 年 11 月火曜日の Microsoft パッチの一環として行われます。 同社は、パフォーマンスと使いやすさに関連する他の一連のバグにも対処しながら、オペレーティング システムや Microsoft Office 生産性スイートなどの他の製品の脆弱性を解決するために、一連の累積的な更新プログラムをリリースしました。今月の Windows セキュリティ 火曜日のパッチのハイライトを見てみましょう: 本日のパッチには、公に悪用された 6 つのゼロデイ脆弱性と合計 68 の欠陥に対する修正が含まれています。 11 個