Windows 10 Enterprise 2015 LTSB 2019_微软补丁日安全通告|10月份

最新推荐文章于 2021-03-01 14:32:02 发布
最新推荐文章于 2021-03-01 14:32:02 发布
阅读量187 收藏
点赞数
文章标签: Windows 10 Enterprise 2015 LTSB 2019 windows server 2016安装oracle 10 windows server 2016磁盘安全与管理

漏洞概要

2020年10月14日(北京时间),微软发布2020年10月份安全更新,共发布了87个CVE的补丁程序,同比上月降低42个,涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer(IE)、Office、Microsoft Office SharePoint等众多组件和软件。 在漏洞安全等级方面,有11个被微软官方标记为“Critical”,75个被标记为“Important”。 在漏洞类型方面,有22个远程代码执行漏洞,5个拒绝服务漏洞,36个权限提升漏洞以及15个信息泄露漏洞。

漏洞数据分析

2.1 微软在2020年修复漏洞数量趋势

截至2020年10月14日,微软在2020年各月修复的漏洞数量及”critical”的漏洞数量如下所示:

7d91fa7a9067383de328b67236adaa95.png

  • 总体上来看,微软今年修复的漏洞数量降低到了87个。

  • 10月份总计公布漏洞87个,趋势由之前缓慢上升突然下降到今年二月份左右的水平,比上月降低了42个漏洞。

  • 除6月之外,其余月份的严重等级漏洞和总漏洞数保持同趋势(增加/降低)。

  • 千里目实验室在综合考虑往年微软公布漏洞数量和今年的特殊情况,初步估计微软在11月份公布的漏洞数量可能维持在同等数量。严重类型漏洞数量应该会维持在10个左右。

  • 从侧面看待数据问题,2020年漏洞公布数量和往年类似,十月份数量大幅降低,结束了长达七个月的高漏洞披露量的趋势。

2.2 历史10月份漏洞补丁情况对比

从漏洞数来看,2017年10月份发布的漏洞补丁数为62,2018年为61,2019年为59,而今年为87,漏洞补丁数对比趋势如下图:

2b115237a8ccfccf13f0f8b75c66b3fc.png

从漏洞的危险等级来看,今年10月份漏洞的危险等级分布相较以往基本处于平稳状态,增长趋势图如下所示:

6823bc92d1cb196dbb7fce659dda2a35.png

3b5093a2303e9e27f14181b9d4cbcdd6.png

在漏洞类型方面,相较于以往的对比图如下:

f806aa1bce4c94fb04d83e1a271a41dd.png

  • 从漏洞总数来看,今年出现了明显增长。微软在2020年已经连续7个月发布110个以上的CVE补丁程序,这是微软有史以来连续发布CVE安全补丁数量最多的一年。到十月终于下降到110以下,但仍然比往年要多很多。

  • 从漏洞的危险等级来看,“important”等级漏洞数量明显增长。单个的重点高可利用漏洞并未出现过度增长,但单个具有普通影响力的漏洞明显增多,这加大了漏洞利用链形成的风险。这种趋势,对于APT组织或成熟的攻击组织来说是一个利好消息,大幅度增加的普通影响力的漏洞提供了更多的攻击路径和攻击手段组合的选择。

  • 从漏洞类型来看,权限提升漏洞(EoP)大幅增加。信息泄露漏洞(Info)小幅增加,远程代码执行漏洞(RCE)和相较于2017年有所降低,相较于2018和2019年有增长。同样,信息泄露漏洞的增多有可能会扩大攻击界面和攻击路径。权限提升漏洞(EoP)大幅增加,虽然影响力不如远程代码执行漏洞,但是权限提升漏洞在内网和局域网等场景下有很大的发挥空间,需要引起高度重视,尤其是在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。欺骗类型漏洞(spoof)出现明显增加,说明有更多的研究者开始关注逻辑类问题,这类问题基本符合产品自身的验证机制,所以在防御上比较困难。而一旦成功利用spoof类型漏洞,大多可以直接实现代码执行,需要引起重视。

10月重要漏洞分析

3.1 漏洞分析

Windows TCP/IP:CVE-2020-16898/16899,这两个漏洞均为Windows TCP/IP的漏洞。攻击者可以利用CVE-2020-16899漏洞进行拒绝服务攻击,可以通过CVE-2020-16898漏洞执行任意代码。为了利用这些漏洞,攻击者必须将特制的ICMPv6 Router Advertisement数据包发送到远程的计算机上,远程计算机在处理这些数据时逻辑出现了问题,导致内存被破坏。 Microsoft SharePoint:CVE-2020-16951/16952,这两个漏洞均为Microsoft SharePoint的远程代码执行漏洞。当Microsoft SharePoint无法检查应用程序的源markup时,将存在远程代码执行漏洞,这两个漏洞均可以导致攻击者在SharePoint中执行任意代码。CVE-2020-16941/16953/16948/16942/16950,这五个漏洞也均为Microsoft SharePoint的信息泄露漏洞,当Microsoft SharePoint Server无法正确处理内存中的对象时,将会存在信息泄露漏洞。攻击者可以通过登录受影响的系统并运行特定的应用程序来触发信息泄露漏洞,也可以查看页面上加载的脚本的文件夹路径。 CVE-2020-16922,该漏洞为Windows欺骗漏洞,该漏洞主要是Windows验证文件签名时发生了错误,正确签名的CAT证书文件即使附加了任意数据也仍然有效,当恶意文件进行了此种操作时,由于验证检查不完整,恶意文件的证书也是有效的,这将导致恶意文件会在受危害的系统中运行,该漏洞可能会被APT组织利用,需要注意防范。

3.2 影响范围

CVE编号

受影响版本

CVE-2020-16898/16899

Windows 10 Version 1709, 1803, 1809, 1903, 1909, 2004

Windows Server 2019

Windows Server version 1903, 1909, 2004

CVE-2020-16951/16952

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

CVE-2020-16941/16953/16948/16942

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

CVE-2020-16950

Microsoft SharePoint Server 2019

CVE-2020-16922

Windows 10

Windows 10 Version 1607, 1709, 1803, 1809, 1903, 1909, 2004

Windows 7

Windows 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1903, 1909, 2004

3.3 修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同版本系统下载安装对应的安全补丁,千里目安全实验室筛选10月重要漏洞,安全更新链接如下:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16898

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16899

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16951

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16952

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16941

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16942

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16948

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16950

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16953

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16922

3.4 缓解措施

以下缓解措施可能存在不稳定性,我们更建议您及时更新补丁。

CVE-2020-16898/16899:

首先启动PowerShell输入”ipconfig /all”获取网卡编号:

17655a4ed954f0c9f51dc541f92f1c22.png

禁用ICMPv6 RDNSS,以防御漏洞:

在PowerShell中输入以下命令:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable 

a0844073e741f23503601dbbe4a63944.png

如需使用相关功能,可重新启用ICMPv6 RDNSS:

在PowerShell中输入以下命令:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

b3bb17306df2e82131c03cfd680514d4.png

注意:此解决方法仅适用于Windows 1709及更高版本;进行更改后,无需重新启动

时间轴

2020/10/14

微软官网发布漏洞安全公告

2020/10/14

深信服千里目安全实验室发布安全更新通告

点击

84fad7e426d7003892230e9893f8fb99.png

weixin_39810901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 10 Enterprise 2015 LTSB 2019_免费下载:Intouch软件、Windows操作系统、SQL数据库,Office办公、VB6.0、C#、虚拟机、PLC...
weixin_39610229的博客
10-24 1184
为大家整理了常用的Windows操作系统和安装软件,基本上都是经过我们项目测试OK的版本,以后项目调试就齐全了,不用再“东奔西走”,“小鹿乱撞”了。整理不易,若对您有帮助请关注并转发,以便帮助到更多的人。Intouch软件Intouch通信驱动Windows操作系统SQL Server数据库Office办公VB6.0,C#开发软件.Netc框架虚拟机软件Win10 系统win10系统-中...
Windows10 LTSB/LTSC 照片查看器
01-06
Windows10 LTSB/LTSC 照片查看器 解压后右键以管理员身份运行。 在图片上右键,打开方式-->Windows照片查看器
WINDOWS 10 企业版LTSB 2015年11月补丁更新情况
weixin_34061482的博客
11-13 489
WINDOWS 10 企业版LTSB 2015年11月补丁与其他WINDOWS 10版本自动更新KB3105213,按微软LTSB的规划,LTSB不会轻易增加新功能,所以不会收到其他版本推送的1511更新包,安装这个KB3105213不会改变LTSB内部版本号,LTSB目前内部版本号还是10240,不会更新到10586版本。LTSB的内部版本按以前的官方说明,一年只会升级一...
Windows系统下载地址;office下载地址;visio下载地址
weixin_34223655的博客
03-15 2172
Win7家庭普通版:ed2k://|file|cn_windows_7_home_basic_x86_dvd_x15-65975.iso|2604238848|AF82993DCF8F3D7AA08D54693691BB48|/Win7家庭高级版:ed2k://|file|cn_windows_7_home_premium_with_sp1_x64_dvd_u_676691.iso|3420557...
Codeforces 1399 E1. Weights Division (贪心)
chr1stopher
08-07 273
Description You are given a weighted rooted tree, vertex 1 is the root of this tree. A tree is a connected graph without cycles. A rooted tree has a special vertex called the root. A parent of a vertex v is the last different from v vertex on the path from
lp_x64_zh-cn_Windows 10 Enterprise 2016 LTSB 中文语言包.cab
12-29
lp_x64_zh-cn_Windows 10 Enterprise 2016 LTSB 中文语言包 单个文件。 按住win+R → 对话框中输入“lpksetup” → 点击回车键。 选择:Install display languages browser,下载的cab文件,选择,安装即可。
Win10_LTSB_2016_X64_Extrem.esd
03-04
Win10_LTSB_2016_X64_Extrem,win10长支援精简版本
Windows 10 Education / Enterprise / Multiple Editions Full 带 N 的版本,英文合集
08-06
en_windows_10_enterprise_2015_ltsb_n_x86_dvd_6848317.iso 2.44 GB en_windows_10_enterprise_2015_ltsb_n_x64_dvd_6848316.iso 3.32 GB en_windows_10_education_n_x86_dvd_6847243.iso 2.62 GB en_...
2016_ltsb.zip
04-27
Windows 10 2016 LTSB版本离线安装.NET Framework 2.0~3.5资源包详解》 在IT领域中,操作系统与应用程序的兼容性问题始终是开发者和用户关注的重点。Windows 10是一款广泛使用的操作系统,其中的Long Term ...
Windows 10 Enterprise LTSB
liyuming566的博客
11-10 4340
Windows 10 Enterprise 2015 LTSB  下载地址 ed2k://|file|cn_windows_10_enterprise_2015_ltsb_x64_dvd_6848425.iso|3907538944|38E47AB92B6D97DF2BE602BBC9969D34|/ ed2k://|file|cn_windows_10_enterprise_2015_lt...
Android rom开发:app运行异常,报libc: Fatal signal 11 (SIGSEGV) in tid xxx错误
Android
03-10 1万+
最近遇到了app在设备上反复挂掉的问题。log如下: 2020-03-07 13:20:24.814 16858-16858/? E/SharedPreferencesImpl: Couldn't create directory for SharedPreferences file /data/user/0/com.hello.test/shared_prefs/authStatus_com.h...
Windows 10 正式版原版ISO镜像
热门推荐
唐古拉山的专栏
08-12 3万+
简体中文家庭版、专业版Win10正式版32位简体中文版(含家庭版、专业版)文件名: cn_windows_10_multiple_editions_x86_dvd_6846431.isoSHA1:21B824F402927E76C65160B62EB8A4EBBABE9C6Ecn_windows_10_multiple_editions_x86_dvd_6846431.iso (3.01 GB)e
信贷违约风险预测(二)简单的数据探索
机器会学习的博客
07-20 1万+
  之前已经简单介绍了数据,客户的违约风险的预测是一个监督学习的任务,主要是对客户进行分类,就是哪些人可以获得贷款,哪些不可以,每个申请者可能会违约的概率在0~1之间,0:表示申请者能及时还款,1:申请者很难按时还款会违约. 数据初步探索 数据来自Home Credit 共有8个不同数据: application_train.csv application_test.csv bureau...
google code 使用
shake863
12-30 124
今天决定了解一下: 网上一找发现都是相同的文章,而且写得都不好-- google svn 服务器使用:     1. http://code.google.com/ 用gmail登入。>后点击>Project Hosting     2. 进入>> http://code.google.com/hosting/ >后点击>Create a new pr...
专业Oracle数据库恢复技术支持
weixin_30553837的博客
11-25 228
数据库作为企业的核心,如果数据库因损坏无法正常运行,导致数据丢失,将给企业带来无法挽回的经济损坏。当您的数据库出现故障,又没有有效的备份之时,我们就是您的最后一道防线,尽最大可能帮您挽救数据库,减少损失。我们有几百套Oracle数据库恢复经历;版本从ORACLE 7.3、ORACLE 8/8I,ORACLE 9I、ORACLE 10G,ORACLE 11G和ORACLE 12C;平台有Linux、...
Codeforces-1491 C. Pekora and Trampoline(思维)
tomjobs的博客
03-01 454
There is a trampoline park with ???? trampolines in a line. The ????-th of which has strength ????????. Pekora can jump on trampolines in multiple passes. She starts the pass by jumping on any trampoline of her choice. If at the moment Pekora jumps on tram
TopCoder SRM 677 Div2
ymzqwq的博客
07-31 246
感觉T2反而是最难的。。反正代码是越来越暴力了。。。 这次前两题的代码都很没美感。。 不过T1终于上240了,T2终于上400了(然而是550啊) T3调了半天结果竟然是数组开小了= = T1 PalindromePrime 丑陋的暴力 #include <bits/stdc++.h> using namespace std; class PalindromePrime ...
codevs 1391 伊吹萃香
Loi_LXTT
10-19 412
去题面的传送门QAQ第一反应是dij,把走过的时间和耗费的体力放在结构体里。。但是死活TLE并且MLE好吧,去翻正解,是spfa哇哇,我IE什么我的脑回路就是和正解对不上。。其实可以不用记录走过的时间,记录奇数偶数,用0和1表示偶数和奇数很关键的一点,0和1的转化可以用异或来解决,QAQsummer说加一取模也可以,但是慢每次还要分直接走过还是先停一秒再走,是两种状态,所以dis和vis都开二维,第
codeforce1194B Yet Another Crosses Problem
DouglasConnor的博客
07-20 306
问题链接(https://codeforces.com/problemset/problem/1194/B) 问题描述 给了一个图,白方块用’.‘表示,黑方块用’*'表示。问至少要改变多少个白方块为黑方块才能使图中有一个“十字”(黑色方格铺满某一行和某一列) 问题分析 找到所有行和列中白色方格最少的行和列对应的白方格数,这时会有两种情况:这样的行和列的交点处可能是黑方格,计数的时候可以直接相加;也...
lp_x64_zh-cn_windows 10 enterprise 2016 ltsb 中文语言包
最新发布
09-23
LP_x64_ZH-CN_Windows 10 Enterprise 2016 LTSBWindows 10企业版2016 LTSB的一个版本,为中文语言环境提供支持的操作系统。这个版本的操作系统是基于Windows 10企业版的,提供了更长时间的支持和稳定性,适用于企业和组织使用。 中文语言包是一个附加组件,可以将操作系统的用户界面、菜单、对话框等翻译成中文。安装了中文语言包后,用户可以在自己熟悉的语言环境下使用操作系统,方便理解和操作。 安装LP_x64_ZH-CN_Windows 10 Enterprise 2016 LTSB中文语言包的方法很简单。首先,您需要下载LP_x64_ZH-CN_Windows 10 Enterprise 2016 LTSB的中文语言包安装文件。然后,运行安装文件,按照提示进行安装操作。安装完成后,您可以重新启动计算机,然后在系统设置中选择中文语言作为操作系统的默认语言。 安装了中文语言包后,您将获得一个中文用户界面,以及与中文对应的菜单、对话框等元素。这将使您更方便地使用操作系统,并减少因语言不同而带来的理解障碍。 总而言之,LP_x64_ZH-CN_Windows 10 Enterprise 2016 LTSB中文语言包是为Windows 10企业版2016 LTSB设计的中文语言环境。安装了这个语言包后,您可以享受到使用中文操作系统的便利和舒适性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值