- Nicht weniger als 126 CVEs werden während der November-Patch-Dienstag-Updates zur Diskussion gestellt.
- Diese CVEs beziehen sich auf cgängige Schwachstellen und Offenlegungen in Microsoft und Adobe.
- Um Ihren PC sicher zu halten, zögern Sie nicht, einen Blick auf unsere Abschnitt Sicherheit & Datenschutz auch.
- Erfahren Sie alles über die geplante Veröffentlichung von Sicherheitsfixes von Microsoft an jedem zweiten Dienstag im Monat in unserem Patch-Dienstag-Hub.
MicrosoftDie geplante Veröffentlichung der neuesten Sicherheitsfixes für sein Windows-Betriebssystem und seine Softwareanwendungen bringt diesen Monat unzählige neue Fixes und Optimierungen für Windows 10-Benutzer.
Im Jahr 2020 ereigneten sich einige Cybersicherheitsvorfälle. Daher überrascht es nicht, dass der November Patch-Dienstag Updates enthalten Dutzende von Sicherheitsverbesserungen.
Werfen Sie einen genaueren Blick auf diesen kurzen Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 Lebensläufe
- Kann: 147 Lebensläufe
- Juni: 139 Lebensläufe
- Juli: 136 Lebensläufe
- August: 146 Lebensläufe
- September: 147 Lebensläufe
- Oktober: 88 CVES
In diesem Monat identifizierte Schwachstellen
Wie üblich weisen Microsoft-Produkte die meisten Schwachstellen auf, 112 von insgesamt 126 gefunden, die restlichen 14 beziehen sich auf Adobe-Produkte.
In Adobe-Produkten gefundene Sicherheitslücken
Die Schwachstellen dieses Monats wurden für die folgenden Adobe-Produkte identifiziert: Akrobat und Leser.
Vier dieser CVEs wurden als Kritisch und könnte zur Codeausführung führen, wenn ein Benutzer ein speziell gestaltetes öffnet PDF.
In Microsoft-Produkten gefundene Sicherheitslücken
Erwartungsgemäß waren etliche Microsoft-Produkte von Sicherheitslücken betroffen. Dazu gehören Produkte wie Microsoft Windows, Office und Office Services und Web Apps, Internet Explorer, Edge (EdgeHTML-basiert und Chromium-basiert), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio und ChakraCore.
Von diesen 112 Patches wurden 17 als Kritisch, 93 wurden bewertet als Wichtig, und 2 wurden berücksichtigt Niedriger Schweregrad.
Welche waren einige der schwersten CVEs?
Von den 126 entdeckten Sicherheitslücken sind hier diejenigen, die mehr hervorstechen als die anderen:
- CVE-2020-17087 – Sicherheitsanfälligkeit bezüglich lokaler Erhöhung von Berechtigungen im Windows-Kernel
- CVE-2020-17084 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server
- CVE-2020-17051 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows-Netzwerkdateisystem
- CVE-2020-17040 – Sicherheitsanfälligkeit bezüglich Umgehung der Windows Hyper-V-Sicherheitsfunktion
Denken Sie daran, dass die Aktualisierung Ihres PC ist wichtig, wenn es darum geht, die neuesten Fixes zu erhalten und effizient zu arbeiten.
Tatsächlich sind Patch Tuesday-Updates weitaus wichtiger als alle anderen regulären Updates. Wenn Sie noch nicht wissen, wie Patch Tuesday funktioniert, finden Sie hier alle Antworten, die Sie suchen spezieller Führer.
Für eine vollständige Liste aller identifizierten CVEs für die November-Patch-Dienstag-Updates nehmen Sie sich auch die Zeit, dies zu lesen nützlicher Artikel.
Wenn Sie sich Sorgen über andere Sicherheitslücken machen, die diesen Monat noch nicht abgedeckt wurden, können Sie sicher sein, dass diese höchstwahrscheinlich durch die nächsten Patch-Dienstag-Updates behoben werden. Behalten Sie uns im Auge, um neue Informationen zu erhalten.
