- Lokakuun päivitys tiistainaon tullut vain 88 CVE-raporttia.
- Havaitut haavoittuvuudet kattavat enimmäkseen Microsoftin ja vain yhden Adobe-tuotteen.
- Pidä tietokone turvassa hankkimallaviimeisimmät Patch Tuesday -päivityksetniin pian kuin mahdollista.
- Tämä on erittäin tärkeä Microsoft-tapahtuma, joten lue lisää siitä meidänPatch tiistai -sivu.
Lokakuun kanssa Patch tiistaipäivitykset, melkein kaikkien keskipiste on turvallisuusparannuksissa.
Tietenkin uusilla päivityksillä kaikki etsivät uusia ominaisuuksia ja parannuksia, mutta The Patch Tuesdayupdatesin keskeinen kohta on luettelo sen mukana olevista CVE: stä.
Nykyisen pandemian myötä 2020 oli vaikea vuosi turvallisuudelle. Valitettavasti tähän mennessä havaitut numerotylitti viime vuoden kokonaismäärän.
Tässä on vähän tietoa tänä vuonna jäljitettyjen CVE: n määrästä:
- Helmikuu:99 CVE: tä
- Maaliskuu:115 CVE: tä
- Huhtikuu:118 CVE: tä
- Saattaa:147 CVE: tä
- Kesäkuu:139 CVE: tä
- Heinäkuu:136 CVE: tä
- Elokuu:146 CVE: tä
- Syyskuu: 147 CVE: tä
Tunnelin päässä on kuitenkin pieni kipinä, koska lokakuun korjaustiedosto tuottaa vain 88
haavoittuvuudetjotka on havaittu ja käsitelty.Se on tämän vuoden toinen kuukausi, jossa on alle 100 ilmoitettua haavoittuvuutta ja pienin määrä tänä vuonna.
Kuten tavallista, nämä vaikuttavat molempiinMicrosoftja Adobe-tuotteet, joiden vakavuus vaihteleeTärkeä että Kriittinen.
Tässä kuussa havaittiin vain 88 haavoittuvuutta
Kuten odotettiin, Microsoftin tuotteet todettiin haavoittuvimmiksi, 87: stä 88: sta, loput haavoittuvuudesta johtuen Adoben tuotteista.
Adobe-tuotteiden haavoittuvuudet
Tässä kuussa haavoittuvuudet havaittiin yhdelle Adobe-tuotteelle, se on Flash.
On ehdottomasti huomattava, että Flash saavuttaa elämänsä tämän vuoden lopussa. Lisäksi korjaustiedoston on tarkoitus korjata NULL pointer Deference -virhe.
Microsoft-tuotteista löydetyt haavoittuvuudet
Uusien löytöjen mukaan haavoittuvuuksia oli paljon enemmän Microsoftin tuotteissa.
Näitä ovat mm Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library ja paljon muuta.
Löydetyistä 87 haavoittuvuudesta 11 luokiteltiinKriittinen, 75listattiinTärkeä, ja yksi oli merkitty nimelläKohtalainen.
Mitä pidettiin vakavimpina CVE: nä?
Löydetyistä 87 haavoittuvuudesta on eräitä:
-
CVE-2020-16898
- Windowsin TCP / IP-koodin suorittamisen etäheikkous
-
CVE-2020-16947
- Microsoft Outlookin etäkoodin suorituksen heikkous
-
CVE-2020-16891
- Windowsin Hyper-V-koodin suorittamisen etäheikkous
-
CVE-2020-16909
- Windows-virhe ilmoitettaessa käyttöoikeuksien haavoittuvuuden noususta
Kuten edellä mainittiin, haavoittuvuudet laskivat äkillisesti, ja vaikka lokakuussa on vain 88 haavoittuvuutta, tämä on vain muistutus siitä, että vasta viime kuussa löydettiin 147 haavoittuvuutta.
Jos haluat lukea täydellisen luettelon kaikista tunnistetuista CVE: stä lokakuun päivityksen tiistain päivityksiin, tarkistatämä oma artikkeli, ja löydät kaikki tiedot sieltä.
Jos haluat ladata linkkejä ja lisätietoja, tämä kattava artikkeli antaa sinulle kaikki yksityiskohdat.
Jos sinulla on tietoa muista haavoittuvuuksista, joita ei käsitelty tässä kuussa, se todennäköisesti korjataan seuraavilla korjaustiedostopäivityksillä.
Seuraavaksi päivitykset ovat saatavilla 10. marraskuuta alkaen.
