Tin tức lớn về các bản vá lỗi của tháng này – ngoài hàng loạt lỗi lạ thường thấy – còn liên quan nhiều hơn đến các bản vá nằm ngoài luồng cập nhật tích lũy thường xuyên. Đáng chú ý, chúng tôi không nhận được bất kỳ bản sửa lỗi bảo mật nào cho IE hoặc Edge. Và các bản vá lỗi xem trước .NET “tùy chọn” mới không phải là tùy chọn.



Tháng 10 năm 2020 mang đến một vụ mùa nhạt hơn bình thường. Lần đầu tiên trong bộ nhớ gần đây, không có bất kỳ ứng dụng nào dành cho Internet Explorer hoặc trình duyệt Edge (dựa trên Chromium). Các bản cập nhật tích lũy được đưa ra với một vài báo cáo về sự cố, mặc dù có nhiều phàn nàn về việc máy in không hoạt động sau khi cập nhật.

Tuy nhiên, những điều kỳ lạ đã xảy ra, nằm ngoài lịch trình vá hàng tháng thông thường. Một ngày sau bản vá thứ ba, Microsoft đã công bố bản sửa lỗi (ký hiệu) cho lỗ hổng bảo mật trong codec HEVC  – CVE-2020-17022 – được phân phối, một lần nữa, chỉ thông qua Microsoft Store.



Thông báo về bản vá của Microsoft: Tháng 10 năm 2020
Thông báo về bản vá của Microsoft: Tháng 10 năm 2020

Doanh nghiệp Nhấp chuột Bảo mật của HP bắt đầu thất bại ngay sau khi cài đặt các bản cập nhật tích lũy Windows của tháng này. HP đã phát hành một phiên bản cập nhật thân thiện với Win10 vài ngày sau đó . Tôi tiếp tục làm tôi ngạc nhiên rằng một sản phẩm chính thống của một nhà sản xuất lớn không được thử nghiệm trước khi các bản cập nhật tích lũy ra mắt.

Có một phích cắm lỗ hổng bảo mật dành riêng cho lập trình viên Visual Studio, CVE-2020-17023 .



Sau đó, có bản vá bảo mật cho Microsoft Dynamics 365 Commerce, CVE-2020-16943 , đã được công bố nhưng chưa bao giờ xuất hiện. Nó vẫn còn thiếu trong hoạt động. Có gì đó về đếm gà trước khi chúng nở.

Như thường lệ, chúng tôi đã có rất nhiều cảnh báo nghiêm trọng từ các nguồn thông thường về bản vá ngay bây giờ (“Microsoft cảnh báo khách hàng cần vá ngay lập tức!”). Như thường lệ, chúng tôi chưa thấy bất kỳ lỗ hổng bảo mật nào được khai thác ngay lập tức , ngoại trừ SharePoint Server 2016 và 2019. 


Túi bọ thông thường

Mỗi tháng trong một hoặc hai năm qua, chúng tôi đã chứng kiến ​​một lượng lớn lỗi xuất hiện sau Bản vá thứ ba. Tháng này cũng không ngoại lệ. Bạn có thể thấy một bộ sưu tập đa dạng gồm các thông báo lỗi cập nhật bị chặn, mã lỗi, màn hình xanh, sự cố và sự cố ngoại vi trong bài viết của Mayank Parmar trong Windows mới nhất , bài viết của Lawrence Abrams cho BleepingComputer , bản tóm tắt của Venkat trong Techdows , bài đăng của Günter Born  trên Born’s Tech và Windows World , và vô số trang web về vẹt.



bản vá của Microsoft

RELATED ARTICLESMORE FROM AUTHOR

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here