- LaActualizaciones del martes de parches de octubrehan venido con solo 88 informes CVE.
- Las vulnerabilidades que se descubrieron cubren principalmente a Microsoft y solo 1 producto de Adobe.
- Para mantener su computadora segura, obtenga elúltimas actualizaciones de Patch Tuesdaylo antes posible.
- Este es un evento de Microsoft muy importante, así que obtenga más información al respecto en nuestroPágina del martes de parches.
Con el octubre Parche martesactualizaciones, el enfoque central de casi todos son las mejoras de seguridad.
Por supuesto, con las nuevas actualizaciones, todo el mundo está buscando las nuevas funciones y mejoras, pero el punto central de las actualizaciones del martes de parches es la lista de CVE que lo acompañan.
Con la pandemia actual, 2020 fue un año difícil para la seguridad. Desafortunadamente, los números detectados hasta ahorasuperó la totalidad del año pasado.
A continuación, se muestra un pequeño resumen de la cantidad de CVE que se han rastreado este año:
- Febrero:99 CVE
- Marcha:115 CVE
- Abril:118 CVE
- Mayo:147 CVE
- Junio:139 CVE
- Mes de julio:136 CVE
- Agosto:146 CVE
- Septiembre: 147 CVE
Sin embargo, hay una pequeña chispa al final del túnel, ya que el martes de parches de octubre entrega solo 88vulnerabilidadesque han sido detectados y tratados.
Es el segundo mes de este año con menos de 100 vulnerabilidades marcadas y el número más pequeño de este año.
Como de costumbre, estos afectan tantoMicrosofty productos de Adobe, que varían en severidad desdeImportante a Crítico.
Este mes solo se identificaron 88 vulnerabilidades
Como era de esperar, los productos de Microsoft fueron los más vulnerables, con 87 de un total de 88, la vulnerabilidad restante atribuida a los productos de Adobe.
Vulnerabilidades encontradas en los productos de Adobe
Este mes se encontraron vulnerabilidades para un producto de Adobe, y ese es Flash.
Es imperativo tener en cuenta que Flash llegará al final de su vida útil a finales de este año. Además, el parche está destinado a corregir un error de deferencia de puntero NULL.
Vulnerabilidades encontradas en productos de Microsoft
Hubo muchos más productos de Microsoft afectados por vulnerabilidades de acuerdo con los nuevos descubrimientos.
Estos incluyen productos como Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, biblioteca de códecs de Windows y más.
De las 87 vulnerabilidades totales descubiertas, 11 se calificaron comoCrítico, 75fueron listados comoImportante, y uno fue etiquetado comoModerar.
¿Cuáles se consideraron las ECV más graves?
De las 87 vulnerabilidades descubiertas, hay algunas que se destacaron:
-
CVE-2020-16898
- Vulnerabilidad de ejecución remota de código TCP / IP de Windows
-
CVE-2020-16947
- Vulnerabilidad de ejecución remota de código de Microsoft Outlook
-
CVE-2020-16891
- Vulnerabilidad de ejecución remota de código de Windows Hyper-V
-
CVE-2020-16909
- Windows Error Reporting Elevación de vulnerabilidad de privilegios
Como se mencionó anteriormente, las vulnerabilidades sufrieron una caída abrupta, y aunque octubre solo cuenta con 88 vulnerabilidades, esto es solo un recordatorio de que solo el mes pasado se encontraron 147 vulnerabilidades.
Si desea leer la lista completa de todos los CVE identificados para las actualizaciones del martes de parches de octubre, consulteeste artículo dedicadoy encontrarás toda la información allí.
Para obtener enlaces de descarga y más información, este artículo completo te dará todos los detalles.
Si tiene algún conocimiento de otras vulnerabilidades que no se cubrieron este mes, probablemente se solucionará en las próximas actualizaciones del martes de parches.
Hablando de eso, la próxima ronda de actualizaciones estará disponible a partir del 10 de noviembre.
