- Během aktualizací Patch Tuesday v listopadu bude do diskuse zařazeno nejméně 126 CVE.
- Tyto CVE souvisí s cDalší zranitelnosti a expozice nalezené v Microsoft a Adobe.
- Aby byl váš počítač v bezpečí, neváhejte se podívat na náš Sekce Zabezpečení a ochrana osobních údajů také.
- Vše o plánovaném vydání opravy zabezpečení společnosti Microsoft najdete každé druhé úterý v měsíci od našeho Patch Tuesday Hub.
MicrosoftPlánované vydání nejnovějších bezpečnostních oprav pro operační systém Windows a softwarové aplikace přináší tento měsíc nespočet nových oprav a vylepšení pro uživatele Windows 10.
V roce 2020 došlo k několika incidentům v oblasti kybernetické bezpečnosti. Proto není překvapením, že v listopadu Patch Tuesday aktualizace obsahují desítky vylepšení zabezpečení.
Podívejte se blíže na tento rychlý přehled o počtu CVE, které byly letos sledovány:
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Smět: 147 CVE
- Červen: 139 CVE
- Červenec: 136 CVE
- Srpen: 146 CVE
- Září: 147 CVE
- Říjen: 88 CVES
Zranitelnosti zjištěné tento měsíc
Jako obvykle představují produkty společnosti Microsoft nejvyšší počet chyb zabezpečení, přičemž z celkového počtu 126 bylo zjištěno 112, zbývajících 14 souvisí s produkty Adobe.
Zranitelnosti nalezené v produktech Adobe
Byly zjištěny chyby zabezpečení tohoto měsíce u následujících produktů Adobe: Akrobat a Reader.
Čtyři z těchto CVE byly hodnoceny jako Kritický a mohlo by vést ke spuštění kódu, pokud by uživatel otevřel speciálně vytvořený PDF.
Chyby zabezpečení nalezené v produktech společnosti Microsoft
Podle očekávání bylo zranitelností ovlivněno několik produktů společnosti Microsoft. Patří mezi ně produkty jako Microsoft Windows, Office a kancelářské služby a webové aplikace, internet ExplorerEdge (založené na EdgeHTML a založené na chromu), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio a ChakraCore.
Z těchto 112 oprav bylo 17 hodnoceno jako Kritický, 93 bylo hodnoceno jako Důležitéa 2 byly brány v úvahu Nízká závažnost.
Které byly některé z nejzávažnějších CVE?
Z 126 objevených zranitelností jsou zde ty, které vynikly více než ostatní:
- CVE-2020-17087 – Zranitelnost místních oprávnění jádra systému Windows
- CVE-2020-17084 – Zranitelnost vzdáleného spuštění kódu Microsoft Exchange Server
- CVE-2020-17051 – Zranitelnost vzdáleného spuštění kódu v systému Windows Network File System
- CVE-2020-17040 – Funkce zabezpečení systému Windows Hyper-V obchází zranitelnost
Mějte na paměti, že aktualizace vašeho PC je zásadní, pokud jde o získávání nejnovějších oprav a efektivní fungování.
Ve skutečnosti jsou aktualizace Patch Tuesday mnohem důležitější než všechny ostatní pravidelné aktualizace. Pokud stále nevíte, jak Patch Tuesday funguje, najdete v něm všechny odpovědi, které hledáte specializovaný průvodce.
Chcete-li získat kompletní seznam všech identifikovaných CVE pro aktualizace Patch Tuesday v listopadu, udělejte si čas na kontrolu užitečný článek.
Pokud se obáváte dalších zranitelností, které tento měsíc ještě nebyly pokryty, můžete si být jisti, že je s největší pravděpodobností napraví příští aktualizace Patch Tuesday. Sledujte nás a získejte čerstvé informace.
