- تم طرح ما لا يقل عن 126 من CVEs للمناقشة أثناء تحديثات نوفمبر Patch الثلاثاء.
- ترتبط هذه CVEs بـ cنقاط الضعف والتعرض الشائعة الموجودة في Microsoft و Adobe.
- للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ، لا تتردد في إلقاء نظرة على قسم الأمن والخصوصية كذلك.
- تعرف على كل ما يتعلق بإصدار إصلاح الأمان المجدول من Microsoft في ثاني يوم ثلاثاء من كل شهر من باتش تيوزداي هاب.
مايكروسوفتيوفر الإصدار المجدول لأحدث إصلاحات الأمان لنظام التشغيل Windows وتطبيقات البرامج عددًا لا يحصى من الإصلاحات والتعديلات الجديدة لمستخدمي Windows 10 هذا الشهر.
وقع عدد غير قليل من حوادث الأمن السيبراني في عام 2020. لذلك ، فلا عجب أن يكون نوفمبر التصحيح الثلاثاء تتضمن التحديثات العشرات من التحسينات الأمنية.
ألق نظرة فاحصة على هذه الخلاصة السريعة لعدد من التطرف العنيف الذي تم تعقبه هذا العام:
- شهر فبراير: 99 CVEs
- مارس: 115 CVEs
- أبريل: 118 CVEs
- مايو: 147 CVEs
- يونيو: 139 من CVEs
- تموز: 136 CVEs
- أغسطس: 146 CVEs
- شهر سبتمبر: 147 CVEs
- اكتوبر: 88 CVES
تم تحديد نقاط الضعف هذا الشهر
كالعادة ، تمثل منتجات Microsoft أكبر عدد من الثغرات الأمنية ، حيث تم اكتشاف 112 من إجمالي 126 ، أما الـ 14 المتبقية فهي مرتبطة بمنتجات Adobe.
تم العثور على نقاط ضعف في منتجات Adobe
تم تحديد الثغرات الأمنية لهذا الشهر لمنتجات Adobe التالية: بهلوان والقارئ.
تم تصنيف أربعة من هذه التطرفات العرفية على أنها حرج ويمكن أن يؤدي إلى تنفيذ الكود إذا قام المستخدم بفتح ملف بي دي إف.
تم العثور على نقاط ضعف في منتجات Microsoft
كما هو متوقع ، تأثر عدد غير قليل من منتجات Microsoft بنقاط الضعف. وهي تشمل منتجات مثل Microsoft Windows و Office و Office Services و Web Apps ، متصفح الانترنتو Edge (المستندة إلى EdgeHTML والمستندة إلى Chromium) و Microsoft Teams و Exchange Server و Microsoft Dynamics و Azure Sphere و Windows Defender و Visual Studio و ChakraCore.
من بين هذه البقع 112 ، تم تصنيف 17 على أنها حرج، تم تصنيف 93 كـ مهم، و 2 تم النظر فيها منخفضة الشدة.
ما هي أكثر أنواع التطرف العنيف خطورة؟
من بين 126 نقطة ضعف تم اكتشافها ، إليك تلك التي برزت أكثر من غيرها:
- CVE-2020-17087 – Windows Kernel Local Elevation of Privilege Vulnerability
- CVE-2020-17084 – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server
- CVE-2020-17051 – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام ملفات شبكة Windows
- CVE-2020-17040 – تجاوز الثغرة الأمنية لميزة أمان Windows Hyper-V
ضع في اعتبارك أن تحديث ملف كمبيوتر ضروريًا عندما يتعلق الأمر بالحصول على أحدث الإصلاحات ومساعدته على العمل بكفاءة.
في الواقع ، تعد تحديثات Patch Tuesday أكثر أهمية بكثير من جميع التحديثات المنتظمة الأخرى. إذا كنت لا تزال لا تعرف كيفية عمل Patch Tuesday ، فستجد جميع الإجابات التي تبحث عنها في هذا دليل مخصص.
للحصول على قائمة كاملة بكل التعديات التي تم تحديدها لتحديثات يوم الثلاثاء لشهر نوفمبر ، خذ وقتك أيضًا للتحقق من ذلك مقال مفيد.
إذا كنت قلقًا بشأن الثغرات الأمنية الأخرى التي لم تتم تغطيتها بعد هذا الشهر ، فكن مطمئنًا إلى أنه سيتم إصلاحها على الأرجح بحلول تحديثات يوم الثلاثاء القادمة. ترقبونا للحصول على معلومات جديدة.
