- TheАктуализации от вторник за октомвриса дошли само с 88 доклада CVE.
- Откритите уязвимости обхващат предимно Microsoft и само 1 продукт на Adobe.
- За да запазите компютъра си в безопасност, вземетенай-новите актуализации за вторниквъзможно най-скоро.
- Това е много важно събитие на Microsoft, така че научете повече за него от нашияКръпка вторник страница.
С октомврийския Кръпка вторникактуализации, основният фокус на почти всички са подобренията в сигурността.
Разбира се, с новите актуализации всички търсят новите функции и подобрения, но централната точка на Patch Tuesdayupdates е списъкът с CVE, които го придружават.
С настоящата пандемия 2020 г. беше трудна за сигурността. За съжаление, досега откритите числанадхвърли изцяло миналата година.
Ето малко обобщение на броя на CVE, които са проследени тази година:
- Февруари:99 CVE
- Март:115 CVE
- Април:118 CVE
- Може:147 CVE
- Юни:139 CVE
- Юли:136 CVE
- Август:146 CVE
- Септември: 147 CVE
Има обаче малко искра в края на тунела, тъй като октомврийската кръпка във вторник доставя само 88уязвимостикоито са били открити и обработени.
Това е вторият месец на тази година с по-малко от 100 маркирани уязвимости и най-малкият брой тази година.
Както обикновено, те засягат и дветеMicrosoftи продукти на Adobe, вариращи по тежест отВажно да се Критично.
Този месец бяха идентифицирани само 88 уязвимости
Както се очакваше, продуктите на Microsoft бяха установени за най-уязвими, като 87 от общо 88, останалата уязвимост се дължи на продуктите на Adobe.
Уязвимости, открити в продуктите на Adobe
Този месец бяха открити уязвимости за един продукт на Adobe, а именно Flash.
Задължително е да се отбележи, че Flash ще достигне края на живота си в края на тази година. Също така, кръпката е предназначена да поправи NULL грешка на Deference Deference.
Уязвимости, открити в продукти на Microsoft
Според новите открития имаше много повече продукти на Microsoft, засегнати от уязвимости.
Те включват продукти като Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library и др.
От общо 87 открити уязвимости, 11 са оценени катоКритично, 75бяха изброени катоВажно, а един беше етикетиран катоУмерен.
Кои бяха считани за най-тежките CVE?
От 87 открити уязвимости има някои, които се открояват:
-
CVE-2020-16898
- Уязвимост за отдалечено изпълнение на Windows TCP / IP
-
CVE-2020-16947
- Уязвимост за отдалечено изпълнение на кода на Microsoft Outlook
-
CVE-2020-16891
- Уязвимост за отдалечено изпълнение на Windows Hyper-V
-
CVE-2020-16909
- Отчитане на грешки в Windows Повишаване на привилегията уязвимост
Както бе споменато по-горе, уязвимостите претърпяха рязък спад и макар октомври да се похвали само с 88 уязвимости, това е само напомняне, че само през миналия месец са открити 147 уязвимости.
Ако искате да прочетете пълния списък на всички идентифицирани CVE за актуализациите от октомври в кръпката, проверететази посветена статия, и ще намерите цялата информация там.
За връзки за изтегляне и повече информация, тази изчерпателна статия ще ви даде всички подробности.
Ако имате някакви познания за други уязвимости, които не са били покрити този месец, то вероятно ще бъдат коригирани от следващите актуализации на Patch Tuesday.
Говорейки за това, следващият кръг от актуализации ще бъде наличен от 10 ноември.
