Trzecia duża runda aktualizacji dla Microsoft Okna 10 i są tutaj, i nazywają się Wtorkowe aktualizacje marcowej łatki. Jako całość przynoszą ulepszenia i poprawki kilku funkcji, w tym:
- Poprawki Microsoft
- Poprawki dla 115 CVE
O dziwo, runda wtorkowych aktualizacji w tym miesiącu nie zawiera żadnych aktualizacji dla produktów Adobe. W lutym Adobe miało wiele wydań, więc jest bardzo prawdopodobne, że łatki bezpieczeństwa zostaną wydane w marcu. Zaktualizujemy ten artykuł, gdy tylko to nastąpi.
W tym miesiącu znaleziono i naprawiono 115 CVE
Spośród 115 CVE ogółem 26 jest wymienionych jako Krytyczny, a 88 jest wymienionych jako Ważnet, a jeden jest wymieniony jako Umiarkowane nasilenie. Ponadto żaden z łatanych błędów nie jest wymieniony jako publicznie znany lub będący przedmiotem aktywnego ataku w momencie wydania.
Poprawki Microsoft
Marcowe wydanie zabezpieczeń składa się z aktualizacji zabezpieczeń, które naprawiły 115 różnych CVE dla następującego oprogramowania:
- Microsoft Windows
- Microsoft Edge (oparty na EdgeHTML)
- Microsoft Edge (na bazie chromu)
- Rdzeń Czakry
- Internet Explorer
- Serwer Microsoft Exchange
- Microsoft Office i Microsoft Office Usługi i aplikacje internetowe
- Azure DevOps
- Windows Defender
- Visual Studio
- Oprogramowanie Open Source
- Lazur
- Microsoft Dynamics
Jakie były jedne z najcięższych CVE?
Niektóre z najważniejszych CVE, z których niektóre zostały również w pewnym stopniu wykorzystane, to:
CVE-2020-0852
- Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word
CVE-2020-0905
- Luka w zabezpieczeniach Dynamics Business Central umożliwiająca zdalne wykonanie kodu
CVE-2020-0684
- Luka umożliwiająca zdalne wykonanie kodu LNK
CVE-2020-0872
- Luka umożliwiająca zdalne wykonanie kodu w Inspektorze aplikacji
Są to najważniejsze CVE objęte przez Microsoft podczas rundy wtorkowych aktualizacji z marca 2020 r. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 14 kwietnia.
Jak uzyskać najnowsze aktualizacje?
Najpopularniejszą i najbezpieczniejszą metodą instalowania aktualizacji jest funkcja Windows Update w systemie Windows 10.
Jeśli jednak interesuje Cię tylko konkretna aktualizacja, wystarczy odwiedzić Katalog aktualizacji systemu Windowsi wprowadź konkretny numer KB.
Pobieranie powinno rozpocząć się natychmiast, a następnie możesz ręcznie zainstalować żądane aktualizacje.
Inne sposoby aktualizacji systemu Windows 10 obejmują użycie dowolnego z poniższych:
- Aktualizacja systemu Windows
- Aktualizacja Microsoft
- Usługi aktualizacji systemu Windows Server (WSUS)
Jeśli masz inne pytania lub sugestie, nie wahaj się sięgnąć do sekcji komentarzy poniżej.
Uwaga redaktora: Jeśli chcesz wiedzieć wszystko, co trzeba wiedzieć o Patch Tuesday, sprawdź ten szczegółowy przewodnik.
