- οΕνημερώσεις Τρίτης ενημέρωσης Οκτωβρίουήρθαν με μόνο 88 αναφορές CVE.
- Οι ευπάθειες που ανακαλύφθηκαν καλύπτουν κυρίως τη Microsoft και μόνο 1 προϊόν Adobe.
- Για να διατηρήσετε τον υπολογιστή σας ασφαλή, αποκτήστε τοτελευταίες ενημερώσεις Patch Tuesdayόσο το δυνατόν συντομότερα.
- Αυτό είναι ένα πολύ σημαντικό γεγονός της Microsoft, οπότε μάθετε περισσότερα για αυτό από το δικό μαςΕπισκευή σελίδας Τρίτη.
Με τον Οκτώβριο Διορθώστε την Τρίτηενημερώσεις, το επίκεντρο σχεδόν όλων είναι οι βελτιώσεις ασφαλείας.
Φυσικά, με νέες ενημερώσεις, όλοι αναζητούν τις νέες δυνατότητες και βελτιώσεις, αλλά το κεντρικό σημείο του Patch Tuesdayupdates είναι η λίστα των CVE που τη συνοδεύουν.
Με την τρέχουσα πανδημία, το 2020 ήταν μια δύσκολη χρονιά για την ασφάλεια. Δυστυχώς, οι αριθμοί εντοπίστηκαν μέχρι τώραξεπέρασε το σύνολο του προηγούμενου έτους.
Ακολουθεί μια μικρή αναδρομή στον αριθμό των CVE που παρακολουθήθηκαν φέτος:
- Φεβρουάριος:99 CVE
- Μάρτιος:115 CVE
- Απρίλιος:118 CVE
- Ενδέχεται:147 CVE
- Ιούνιος:139 CVE
- Ιούλιος:136 CVE
- Αύγουστος:146 CVE
- Σεπτέμβριος: 147 CVE
Υπάρχει, ωστόσο, μια μικρή σπίθα στο τέλος της σήραγγας, καθώς η Τρίτη του Οκτωβρίου Patch παραδίδει μόνο 88τρωτά σημείαπου έχουν εντοπιστεί και αντιμετωπιστεί.
Είναι ο δεύτερος μήνας του τρέχοντος έτους με λιγότερες από 100 αδυναμίες και ο μικρότερος αριθμός φέτος.
Ως συνήθως, αυτά επηρεάζουν και τα δύοMicrosoftκαι προϊόντα Adobe, που κυμαίνονται από σοβαρότητα απόΣπουδαίος προς την Κρίσιμος.
Μόνο 88 ευπάθειες εντοπίστηκαν αυτόν τον μήνα
Όπως ήταν αναμενόμενο, τα προϊόντα της Microsoft βρέθηκαν τα πιο ευάλωτα, με 87 από το σύνολο των 88, η υπόλοιπη ευπάθεια να αποδίδεται στα προϊόντα της Adobe.
Βρέθηκαν ευπάθειες στα προϊόντα της Adobe
Αυτό το μήνα εντοπίστηκαν ευπάθειες για ένα προϊόν Adobe, και αυτό είναι το Flash.
Είναι σημαντικό να σημειωθεί ότι το Flash θα φτάσει στο τέλος της ζωής του στο τέλος αυτού του έτους. Επίσης, η ενημέρωση κώδικα προορίζεται να διορθώσει ένα σφάλμα NULL δείκτη Deference.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Υπήρχαν πολύ περισσότερα προϊόντα της Microsoft που επηρεάστηκαν από ευπάθειες σύμφωνα με τις νέες ανακαλύψεις.
Αυτά περιλαμβάνουν προϊόντα όπως Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library και άλλα.
Από τις 87 συνολικές ευπάθειες που ανακαλύφθηκαν, 11 αξιολογήθηκαν ωςΚρίσιμο, 75αναφέρονται ωςΣπουδαίος, και ένα ονομάστηκε ωςΜέτριος.
Ποια θεωρήθηκαν τα πιο σοβαρά CVE;
Από τις 87 ευπάθειες που ανακαλύφθηκαν, υπάρχουν μερικές που ξεχωρίζουν:
-
CVE-2020-16898
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP / IP
-
CVE-2020-16947
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Outlook
-
CVE-2020-16891
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows Hyper-V
-
CVE-2020-16909
- Αναφορά σφαλμάτων των Windows Αύξηση της ευπάθειας των προνομίων
Όπως αναφέρθηκε παραπάνω, οι ευπάθειες υπέστησαν απότομη πτώση και ενώ ο Οκτώβριος διαθέτει μόνο 88 ευπάθειες, αυτό είναι απλώς μια υπενθύμιση ότι μόλις τον περασμένο μήνα βρέθηκαν 147 ευπάθειες.
Εάν θέλετε να διαβάσετε την πλήρη λίστα όλων των αναγνωρισμένων CVE για τις ενημερώσεις του Patch Tuesday του Οκτωβρίου, ελέγξτεαυτό το αφιερωμένο άρθροκαι θα βρείτε όλες τις πληροφορίες εκεί.
Για συνδέσμους λήψης και περισσότερες πληροφορίες, αυτό το περιεκτικό άρθρο θα σας δώσει όλες τις λεπτομέρειες.
Εάν έχετε οποιαδήποτε γνώση για τυχόν άλλες ευπάθειες που δεν καλύφθηκαν αυτό το μήνα, τότε πιθανότατα θα διορθωθεί από τις επόμενες ενημερώσεις Patch Tuesday.
Εν ολίγοις, ο επόμενος γύρος ενημερώσεων θα είναι διαθέσιμος στις 10 Νοεμβρίου.
