- DasUpdates zum Oktober-Patch-Dienstagsind mit nur 88 CVE-Berichten gekommen.
- Die entdeckten Schwachstellen betreffen hauptsächlich Microsoft und nur 1 Adobe-Produkt.
- Um Ihren Computer zu schützen, holen Sie sich dasneueste Patch-Dienstag-Updatesso schnell es geht.
- Dies ist eine sehr wichtige Microsoft-Veranstaltung, also erfahren Sie mehr darüber von unseremPatch-Dienstag-Seite.
Mit dem Oktober Patch-DienstagUpdates stehen bei so ziemlich jedem die Sicherheitsverbesserungen im Mittelpunkt.
Natürlich sucht jeder bei neuen Updates nach den neuen Funktionen und Verbesserungen, aber der zentrale Punkt der Patch Tuesday-Updates ist die Liste der begleitenden CVEs.
Angesichts der aktuellen Pandemie war 2020 ein hartes Jahr für die Sicherheit. Leider die bis jetzt erkannten Zahlendas gesamte letzte Jahr übertroffen.
Hier ist ein kleiner Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:
- Februar:99 CVEs
- März:115 CVEs
- April:118 Lebensläufe
- Kann:147 Lebensläufe
- Juni:139 Lebensläufe
- Juli:136 Lebensläufe
- August:146 Lebensläufe
- September: 147 Lebensläufe
Es gibt jedoch einen kleinen Funken am Ende des Tunnels, denn der Oktober-Patch-Dienstag liefert nur 88Schwachstellendie erkannt und bearbeitet wurden.
Es ist der zweite Monat dieses Jahres mit weniger als 100 gemeldeten Schwachstellen und der geringsten Zahl in diesem Jahr.
Diese betreffen wie üblich beideMicrosoftund Adobe-Produkte mit einem Schweregrad vonWichtig zu Kritisch.
In diesem Monat wurden nur 88 Schwachstellen identifiziert
Erwartungsgemäß wurden die Microsoft-Produkte mit 87 von insgesamt 88 als am anfälligsten eingestuft, wobei die verbleibende Schwachstelle Adobe-Produkten zugeschrieben wird.
In Adobe-Produkten gefundene Sicherheitslücken
In diesem Monat wurden Sicherheitslücken für ein Adobe-Produkt gefunden, und das ist Flash.
Es ist unbedingt zu beachten, dass Flash Ende dieses Jahres das Ende seiner Lebensdauer erreichen wird. Außerdem soll der Patch einen NULL-Pointer-Deference-Fehler beheben.
In Microsoft-Produkten gefundene Sicherheitslücken
Laut den neuen Erkenntnissen waren viel mehr Microsoft-Produkte von Sicherheitslücken betroffen.
Dazu gehören Produkte wie Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library und mehr.
Von den insgesamt 87 entdeckten Schwachstellen wurden 11 als ratedKritisch, 75wurden aufgeführt alsWichtig, und einer war gekennzeichnet alsMäßig.
Was wurden als die schwersten CVEs angesehen?
Von den 87 entdeckten Sicherheitslücken stechen einige heraus:
-
CVE-2020-16898
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows TCP/IP
-
CVE-2020-16947
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Outlook
-
CVE-2020-16891
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Hyper-V
-
CVE-2020-16909
- Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows-Fehlerberichterstattung
Wie bereits erwähnt, erlitten die Sicherheitslücken einen abrupten Rückgang, und während der Oktober nur 88 Sicherheitslücken aufweist, ist dies nur eine Erinnerung daran, dass erst letzten Monat 147 Sicherheitslücken gefunden wurden.
Wenn Sie die vollständige Liste aller identifizierten CVEs für die Oktober-Patch-Dienstag-Updates lesen möchten, überprüfen Siedieser spezielle Artikel, dort finden Sie alle Informationen.
Download-Links und weitere Informationen finden Sie unter dieser umfassende Artikel wird Ihnen alle Details geben.
Wenn Ihnen andere Schwachstellen bekannt sind, die in diesem Monat nicht abgedeckt wurden, werden diese wahrscheinlich durch die nächsten Patch Tuesday-Updates behoben.
Apropos, die nächste Update-Runde wird ab dem 10. November verfügbar sein.
