漏洞概要

2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer（IE）、Office、Microsoft Office SharePoint等众多组件和软件。

在漏洞安全等级方面，有11个被微软官方标记为“Critical”，75个被标记为“Importent”。

在漏洞类型方面，有22个远程代码执行漏洞，5个拒绝服务漏洞，36个权限提升漏洞以及15个信息泄露漏洞。

影响范围

修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同版本系统下载安装对应的安全补丁，安全更新链接如下：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16898

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16899

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16951

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16952

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16941

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16942

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16948

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16950

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16953

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16922