- Не по-малко от 126 CVE се обсъждат по време на актуализациите от ноември в кръпка.
- Тези CVE са свързани с common уязвимости и експозиции, открити в Microsoft и Adobe.
- За да защитите компютъра си, не се колебайте да погледнете нашия Раздел Сигурност и поверителност както добре.
- Открийте всичко за планираното издание на Microsoft за корекция на сигурността всеки втори вторник от месеца от нашия Patch Tuesday Hub.
MicrosoftПланираното издание на най-новите корекции на сигурността за операционната система Windows и софтуерните приложения носи безброй нови корекции и ощипвания за потребителите на Windows 10 този месец.
През 2020 г. се случиха доста инциденти с киберсигурността. Ето защо няма изненада, че ноември Кръпка вторник актуализациите включват десетки подобрения в сигурността.
Погледнете по-отблизо този бърз преглед на броя на CVE, които са проследени тази година:
- Февруари: 99 CVE
- Март: 115 CVE
- Април: 118 CVE
- Може: 147 CVE
- Юни: 139 CVE
- Юли: 136 CVE
- Август: 146 CVE
- Септември: 147 CVE
- Октомври: 88 CVES
Идентифицирани уязвимости този месец
Както обикновено, продуктите на Microsoft представляват най-голям брой уязвимости, като 112 от общо 126, останалите 14 са свързани с продукти на Adobe.
Уязвимости, открити в продуктите на Adobe
Уязвимостите за този месец бяха идентифицирани за следните продукти на Adobe: Акробат и Reader.
Четири от тези CVE бяха оценени като Критично и може да доведе до изпълнение на код, ако потребителят отвори специално създаден PDF.
Уязвимости, открити в продуктите на Microsoft
Както се очакваше, немалко продукти на Microsoft бяха засегнати от уязвимости. Те включват продукти като Microsoft Windows, Office и Office Services и уеб приложения, Internet Explorer, Edge (базирани на EdgeHTML и Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio и ChakraCore.
От тези 112 лепенки, 17 са оценени като Критично, 93 бяха оценени като Важнои 2 бяха разгледани Ниска тежест.
Кои бяха някои от най-тежките CVE?
От откритите 126 уязвимости, ето тези, които се открояват повече от останалите:
- CVE-2020-17087 – Локално повишаване на уязвимостта на ядрото на Windows Kernel
- CVE-2020-17084 – Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server
- CVE-2020-17051 – Уязвимост за отдалечено изпълнение на кодова мрежова файлова система на Windows
- CVE-2020-17040 – Уязвимост за заобикаляне на функцията за защита на Windows Hyper-V
Имайте предвид, че актуализирането на вашия настолен компютър е от съществено значение, когато става въпрос за получаване на най-новите поправки и подпомагане на ефективното му функциониране.
Всъщност актуализациите на Patch Tuesday са много по-важни от всички други редовни актуализации. Ако все още не знаете как работи Patch Tuesday, ще намерите всички отговори, които търсите в това специално ръководство.
За пълен списък на всички идентифицирани CVE за актуализациите от ноември в кръпка, отделете време и за да проверите това полезна статия.
Ако се притеснявате за други уязвимости, които все още не са покрити този месец, бъдете сигурни, че те най-вероятно ще бъдат отстранени от следващите актуализации на Patch във вторник. Следете ни за нова информация.
