- Τουλάχιστον 126 CVE συζητούνται κατά τη διάρκεια των ενημερώσεων του Patch Tuesday του Νοεμβρίου.
- Αυτά τα CVE σχετίζονται με το γommon ευπάθειες και εκθέσεις που βρέθηκαν σε Microsoft και Adobe.
- Για να διατηρήσετε τον υπολογιστή σας ασφαλή, μην διστάσετε να ρίξετε μια ματιά στο δικό μας Ενότητα Ασφάλειας και απορρήτου επισης.
- Μάθετε τα πάντα σχετικά με την προγραμματισμένη έκδοση ασφαλείας της Microsoft κάθε δεύτερη Τρίτη ενός μήνα από τη δική μας Patch Tuesday Hub.
MicrosoftΗ προγραμματισμένη κυκλοφορία των τελευταίων διορθώσεων ασφαλείας για το λειτουργικό σύστημα Windows και τις εφαρμογές λογισμικού φέρνει αμέτρητες νέες διορθώσεις και τροποποιήσεις για τους χρήστες των Windows 10 αυτόν τον μήνα.
Αρκετά περιστατικά ασφάλειας στον κυβερνοχώρο έλαβαν χώρα το 2020. Επομένως, δεν υπάρχει έκπληξη ότι ο Νοέμβριος Διορθώστε την Τρίτη Οι ενημερώσεις περιλαμβάνουν δεκάδες βελτιώσεις ασφαλείας.
Ρίξτε μια πιο προσεκτική ματιά σε αυτήν τη γρήγορη μείωση του αριθμού των CVE που έχουν εντοπιστεί φέτος:
- Φεβρουάριος: 99 CVE
- Μάρτιος: 115 CVE
- Απρίλιος: 118 CVE
- Ενδέχεται: 147 CVE
- Ιούνιος: 139 CVE
- Ιούλιος: 136 CVE
- Αύγουστος: 146 CVE
- Σεπτέμβριος: 147 CVE
- Οκτώβριος: 88 CVES
Εντοπίστηκαν ευπάθειες αυτόν τον μήνα
Ως συνήθως, τα προϊόντα της Microsoft παρουσιάζουν τον υψηλότερο αριθμό ευπαθειών, με 112 από τα 126 συνολικά, ενώ τα υπόλοιπα 14 σχετίζονται με προϊόντα Adobe.
Ευπάθειες που βρέθηκαν σε προϊόντα Adobe
Οι ευπάθειες αυτού του μήνα εντοπίστηκαν για τα ακόλουθα προϊόντα Adobe: Ακροβάτης και αναγνώστη.
Τέσσερα από αυτά τα CVE αξιολογήθηκαν ως Κρίσιμος και θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα εάν ένας χρήστης άνοιξε ένα ειδικά κατασκευασμένο PDF.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Όπως ήταν αναμενόμενο, αρκετά προϊόντα της Microsoft επηρεάστηκαν από ευπάθειες. Σε αυτά περιλαμβάνονται προϊόντα όπως Microsoft Windows, Office και Office Services και Web Apps, Internet Explorer, Edge (EdgeHTML και Chromium-based), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio και ChakraCore.
Από αυτά τα 112 μπαλώματα, 17 βαθμολογήθηκαν ως Κρίσιμος, 93 αξιολογήθηκαν ως Σπουδαίος, και 2 θεωρήθηκαν Χαμηλή σοβαρότητα.
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Από τα 126 ευρήματα που ανακαλύφθηκαν, εδώ είναι εκείνα που ξεχώρισαν περισσότερο από τα άλλα:
- CVE-2020-17087 – Τοπικό υψόμετρο ευπάθειας προνομίων των Windows
- CVE-2020-17084 – Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server
- CVE-2020-17051 – Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα συστήματος αρχείων δικτύου Windows
- CVE-2020-17040 – Windows Hyper-V Security χαρακτηριστικό Παράλειψη ευπάθειας
Λάβετε υπόψη ότι η ενημέρωση του Η / Υ είναι απαραίτητο για τη λήψη των πιο πρόσφατων διορθώσεων και την αποτελεσματική λειτουργία του.
Στην πραγματικότητα, οι ενημερώσεις Patch Tuesday είναι πολύ πιο σημαντικές από όλες τις άλλες τακτικές ενημερώσεις. Εάν εξακολουθείτε να μην γνωρίζετε πώς λειτουργεί το Patch Tuesday, θα βρείτε όλες τις απαντήσεις που αναζητάτε σε αυτό αποκλειστικός οδηγός.
Για μια πλήρη λίστα όλων των αναγνωρισμένων CVE για τις ενημερώσεις του Patch Tuesday του Νοεμβρίου, αφιερώστε επίσης το χρόνο σας για να το δείτε χρήσιμο άρθρο.
Εάν ανησυχείτε για άλλες ευπάθειες που δεν έχουν καλυφθεί ακόμα αυτόν τον μήνα, βεβαιωθείτε ότι πιθανότατα θα διορθωθούν από τις επόμενες ενημερώσεις Patch Tuesday. Παρακολουθήστε μας για νέες πληροφορίες.
