- TheOktoobri plaastri teisipäeva värskendusedon tulnud ainult 88 CVE aruannet.
- Avastatud haavatavused hõlmavad enamasti Microsofti ja ainult ühte Adobe toodet.
- Oma arvuti turvalisuse tagamiseks hankigeuusimad plaastri teisipäeva värskendusedniipea kui võimalik.
- See on väga oluline Microsofti sündmus, nii et saate selle kohta lisateavet meie leheltPlaaster teisipäev.
Oktoobriga Plaaster teisipäevvärskendused, on turvalisuse täiustused peaaegu kõigi keskmes.
Muidugi otsivad kõik uued värskendused uusi funktsioone ja täiustusi, kuid The Patch Tuesdayupdatesi keskne punkt on sellega kaasas olevate CVE-de loend.
Praeguse pandeemiaga oli 2020. aasta julgeoleku jaoks raske. Kahjuks on seni avastatud numbridületas eelmise aasta kogu.
Siit leiate pisut ülevaadet CVE-de arvust, millele sel aastal on jälile jõutud:
- Veebruar:99 CVE-d
- Märts:115 CVE-d
- Aprill:118 CVE-d
- Mai:147 CVE-d
- Juuni:139 CVE-d
- Juuli:136 CVE-d
- August:146 CVE-d
- September: 147 CVE-d
Tunneli lõpus on siiski väike säde, sest oktoobri plaastri teisipäev toob kohale vaid 88haavatavusedmis on avastatud ja lahendatud.
See on selle aasta teine kuu, kus on vähem kui 100 märgistatud haavatavust ja kõige väiksem arv sel aastal.
Nagu tavaliselt, mõjutavad need mõlematMicrosoftja Adobe tooted, raskusastmega alatesTähtis kuni Kriitiline.
Sel kuul tuvastati vaid 88 haavatavust
Nagu arvata võis, leiti, et kõige haavatavamad on Microsofti tooted - 88-st 87-st on ülejäänud osa - ülejäänud haavatavus omistatakse Adobe toodetele.
Adobe'i toodetest leitud haavatavused
Sel kuul leiti ühe Adobe toote ja haavatavuse Flash.
On hädavajalik märkida, et Flash saab elu lõpuni selle aasta lõpus. Samuti on plaaster mõeldud NULL pointer Deference vea parandamiseks.
Microsofti toodetest leitud haavatavused
Uute avastuste kohaselt oli haavatavusest mõjutatud Microsofti tooteid palju rohkem.
Nende hulka kuuluvad sellised tooted nagu Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windowsi kodekite kogu ja palju muud.
Avastatud 87 haavatavusest kokku hinnati 11Kriitiline, 75olid loetletud kuiTähtisja üks oli sildistatud kuiMõõdukas.
Mida peeti kõige raskemateks CVE-deks?
87 avastatud haavatavusest on mõned, mis paistsid silma:
-
CVE-2020-16898
- Windowsi TCP / IP kaugkoodi täitmise haavatavus
-
CVE-2020-16947
- Microsoft Outlooki kaugkoodi täitmise haavatavus
-
CVE-2020-16891
- Windowsi Hyper-V kaugkoodide täitmise haavatavus
-
CVE-2020-16909
- Windowsi viga teatades privileegi haavatavuse suurenemisest
Nagu eespool mainitud, langesid haavatavused järsult ja kui oktoobris on uhke vaid 88 haavatavust, on see vaid meeldetuletus, et alles eelmisel kuul leiti 147 haavatavust.
Kui soovite lugeda kõigi tuvastatud CVE-de täielikku loendit oktoobrikuu paranduse teisipäeva värskenduste jaoks, kontrolligesee pühendatud artikkelja leiate kogu teabe sealt.
Allalaadimislinkide ja lisateabe saamiseks see põhjalik artikkel annan teile kõik üksikasjad.
Kui teil on mingeid muid teadmisi haavatavustest, mida see kuu ei hõlmanud, parandatakse see tõenäoliselt järgmiste Patch Tuesday värskendustega.
Sellest rääkides on järgmine värskendusvoor saadaval alates 10. novembrist.
