- Novembri Patch teisipäeva värskenduste käigus arutatakse vähemalt 126 CVE-d.
- Need CVEd on seotud c-gaMicrosofti ja Adobe juurest leitud levinud haavatavused ja kokkupuuted
- Oma arvuti turvalisuse tagamiseks ärge kartke meie pilku heita Jaotis Turvalisus ja privaatsus samuti.
- Siit leiate kõik Microsofti kavandatud turvaparanduste väljaandmise andmed meie igakuiselt igal teisel teisipäeval Patch Tuesday Hub.
MicrosoftWindowsi operatsioonisüsteemi ja tarkvararakenduste uusimate turvaparanduste plaanipärane väljaandmine toob sellel kuul Windows 10 kasutajatele lugematul hulgal uusi parandusi ja muudatusi.
2020. aastal leidis aset üsna palju küberturvalisuse juhtumeid. Seetõttu pole üllatav, et novembris Plaaster teisipäev värskendused sisaldavad kümneid turvaparandusi.
Vaadake lähemalt seda kiiret ülevaadet sellel aastal jälgitavate CVE-de arvust:
- Veebruar: 99 CVE-d
- Märts: 115 CVE-d
- Aprill: 118 CVE-d
- Mai: 147 CVE-d
- Juuni: 139 CVE-d
- Juuli: 136 CVE-d
- August: 146 CVE-d
- September: 147 CVE-d
- Oktoober: 88 CVES-i
Sel kuul tuvastatud haavatavused
Nagu tavaliselt, on kõige rohkem haavatavusi Microsofti toodetes - 112 leiti 126st, ülejäänud 14 olid seotud Adobe toodetega.
Adobe toodetes leiti haavatavusi
Selle kuu turvaaugud tuvastati järgmiste Adobe toodete puhul: Acrobat ja lugeja.
Neli neist CVE-dest hinnati Kriitiline ja see võib viia koodi käivitamiseni, kui kasutaja avab spetsiaalselt loodud PDF.
Microsofti toodetes leiti nõrku kohti
Ootuspäraselt mõjutasid haavatavused üsna paljusid Microsofti tooteid. Nende hulka kuuluvad sellised tooted nagu Microsoft Windows, Office ja Office Services ning Web Apps, Internet Explorer, Edge (EdgeHTML- ja Chromiumipõhised), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio ja ChakraCore.
Nendest 112 plaastrist hinnati 17 Kriitiline, 93 hinnati Tähtisja 2 arvestati Vähese raskusastmega.
Millised olid kõige raskemad CVE-d?
126 avastatud haavatavusest on siin need, mis paistsid rohkem silma kui teised:
- CVE-2020-17087 – Windowsi tuuma kohalik privileegide turvaauk
- CVE-2020-17084 – Microsoft Exchange Serveri koodi kaugkäivitamise haavatavus
- CVE-2020-17051 – Windowsi võrgu failisüsteemi koodi kaugkäivitamise haavatavus
- CVE-2020-17040 – Windowsi Hyper-V turvafunktsioonidest möödaviigu haavatavus
Pidage meeles, et värskendate oma PC on uusimate paranduste hankimisel ja tõhusal töötamisel oluline.
Tegelikult on plaastri teisipäeva värskendused palju olulisemad kui kõik muud tavalised värskendused. Kui te veel ei tea, kuidas plaastri teisipäev töötab, leiate siit kõik vastused, mida otsite pühendatud juhend.
Novembri Patch teisipäeva värskenduste kõigi tuvastatud CVE-de täieliku loendi leiate ka selle kontrollimisest kasulik artikkel.
Kui olete mures muude haavatavuste pärast, mida pole sel kuul veel käsitletud, võite olla kindlad, et need parandatakse tõenäoliselt järgmiste patsi teisipäevaste värskendustega. Hoidke meid värske teabe saamiseks silma peal.
