- Ikke mindre end 126 CVE'er bringes til diskussion under opdateringen af opdateringsperioden for november-opdateringen.
- Disse CVE'er er relateret til commontere sårbarheder og eksponeringer, der findes i Microsoft og Adobe.
- For at holde din pc sikker, tøv ikke med at kigge på vores Sektion for sikkerhed og privatliv såvel.
- Find alt om Microsofts planlagte sikkerhedsopdatering hver anden tirsdag i en måned fra vores Patch Tuesday Hub.
Microsoft'S planlagte frigivelse af de nyeste sikkerhedsrettelser til dets Windows-operativsystem og softwareapplikationer bringer utallige nye rettelser og tweaks til Windows 10-brugere denne måned.
En hel del cybersikkerhedshændelser fandt sted i 2020. Derfor er der ingen overraskelse, at november Patch tirsdag opdateringer inkluderer snesevis af sikkerhedsforbedringer.
Se nærmere på denne hurtige oversigt over antallet af CVE'er, der er blevet sporet i år:
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Kan: 147 CVE'er
- Juni: 139 CVE'er
- Juli: 136 CVE'er
- August: 146 CVE'er
- September: 147 CVE'er
- Oktober: 88 CVES
Sårbarheder identificeret i denne måned
Som sædvanligt præsenterer Microsoft-produkter det højeste antal sårbarheder, idet 112 fandt ud af de samlede 126, de resterende 14 er relateret til Adobe-produkter.
Sårbarheder findes i Adobe-produkter
Denne måneds sårbarheder blev identificeret for følgende Adobe-produkter: Akrobat og læser.
Fire af disse CVE'er blev bedømt som Kritisk og kunne føre til kodeudførelse, hvis en bruger åbnede et specielt udformet PDF.
Sårbarheder findes i Microsoft-produkter
Som forventet blev en hel del Microsoft-produkter påvirket af sårbarheder. Disse inkluderer produkter som Microsoft Windows, Office og Office Services og Web Apps, Internet Explorer, Edge (EdgeHTML-baseret og Chromium-baseret), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio og ChakraCore.
Af disse 112 patches blev 17 bedømt som KritiskBlev 93 bedømt som Vigtigog 2 blev overvejet Lav sværhedsgrad.
Hvilke var nogle af de mest alvorlige CVE'er?
Af de 126 opdagede sårbarheder er her dem, der skiller sig ud mere end de andre:
- CVE-2020-17087 – Windows-sårbarhed med lokal forhøjelse af privilegier
- CVE-2020-17084 – Sårbarhed i Microsoft Exchange Server-fjernudførelse af kode
- CVE-2020-17051 – Windows-netværksfilsystem Sårbarhed med fjernudførelse af kode
- CVE-2020-17040 – Windows Hyper-V-sikkerhedsfunktion Bypass-sikkerhedsproblem
Husk, at opdatering af din PC er vigtigt, når det kommer til at få de nyeste rettelser og hjælpe den med at køre effektivt.
Faktisk er opdateringer til patch-tirsdag langt vigtigere end alle andre regelmæssige opdateringer. Hvis du stadig ikke ved, hvordan Patch Tuesday fungerer, finder du alle de svar, du leder efter, i dette dedikeret guide.
For at få en komplet liste over alle identificerede CVE'er til opdateringen af november-opdateringen på tirsdag, skal du også tage dig tid til at tjekke dette nyttig artikel.
Hvis du er bekymret for andre sårbarheder, der endnu ikke er dækket i denne måned, kan du være sikker på at de sandsynligvis vil blive løst ved de næste opdateringer af patch-tirsdag. Hold øje med os for frisk info.
