- DetOpdateringer af oktober-opdateringener kun kommet med 88 CVE-rapporter.
- De sårbarheder, der blev opdaget, dækker hovedsageligt Microsoft og kun 1 Adobe-produkt.
- For at holde din computer sikker skal du henteseneste opdateringer på patch-tirsdagså hurtigt som muligt.
- Dette er en meget vigtig Microsoft-begivenhed, så lær mere om det fra voresPatch tirsdag side.
Med oktober Patch tirsdagopdateringer, det centrale fokus for stort set alle er sikkerhedsforbedringerne.
Selvfølgelig, med nye opdateringer, er alle på udkig efter de nye funktioner og forbedringer, men det centrale punkt i Patch Tuesdayupdates er listen over CVE'er, der ledsager den.
Med den nuværende pandemi var 2020 et hårdt år for sikkerhed. Desværre er antallet opdaget indtil nuoversteg helheden sidste år.
Her er en lille oversigt over antallet af CVE'er, der er blevet sporet i år:
- Februar:99 CVE'er
- Marts:115 CVE'er
- April:118 CVE'er
- Kan:147 CVE'er
- Juni:139 CVE'er
- Juli:136 CVE'er
- August:146 CVE'er
- September: 147 CVE'er
Der er dog en lille gnist ved enden af tunnelen, da oktober-patch tirsdag kun leverer 88
sårbarhederder er blevet opdaget og behandlet.Det er anden måned i år med mindre end 100 markerede sårbarheder og det mindste antal i år.
Som sædvanligt påvirker disse begge deleMicrosoftog Adobe-produkter, der varierer i sværhedsgrad fraVigtig til Kritisk.
Kun 88 sårbarheder blev identificeret i denne måned
Som forventet blev Microsoft-produkterne fundet de mest sårbare med 87 ud af de i alt 88, den resterende sårbarhed tilskrevet Adobe-produkter.
Sårbarheder findes i Adobe-produkter
Denne måned blev der fundet sårbarheder for et Adobe-produkt, og det er Flash.
Det er bydende nødvendigt at bemærke, at Flash når slutningen af dette år. Også, patch er beregnet til at rette en NULL pointer Deference bug.
Sårbarheder findes i Microsoft-produkter
Der var meget flere Microsoft-produkter, der var påvirket af sårbarheder ifølge de nye opdagelser.
Disse inkluderer produkter som Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library og mere.
Af de 87 samlede opdagede sårbarheder blev 11 bedømt somKritisk, 75blev opført somVigtig, og en blev mærket somModerat.
Hvad blev betragtet som de mest alvorlige CVE'er?
Af de 87 opdagede sårbarheder er der nogle der skiller sig ud:
-
CVE-2020-16898
- Sårbarhed i Windows TCP / IP-fjernudførelse af kode
-
CVE-2020-16947
- Sårbarhed i Microsoft Outlook Remote Code Execution
-
CVE-2020-16891
- Sårbarhed i Windows Hyper-V ekstern udførelse af kode
-
CVE-2020-16909
- Windows-fejlrapportering Sårbarhed i forhøjelse af privilegier
Som nævnt ovenfor led sårbarheder et pludseligt fald, og mens oktober kun har 88 sårbarheder, er dette kun en påmindelse om, at der kun blev fundet 147 sårbarheder i sidste måned.
Hvis du vil læse den komplette liste over alle identificerede CVE'er til opdateringen af oktober-opdateringen, skal du kontrolleredenne dedikerede artikel, og du finder alle oplysningerne der.
For downloadlink og mere information, denne omfattende artikel vil give dig alle detaljer.
Hvis du har kendskab til andre sårbarheder, der ikke blev dækket i denne måned, vil det sandsynligvis blive rettet ved de næste opdateringer af Patch Tuesday.
Når vi taler om, vil den næste opdateringsrunde være tilgængelig fra den 10. november.
