- Ainakin 126 CVE: tä tuodaan keskusteluun marraskuun Patch-tiistain päivitysten aikana.
- Nämä CVE: t liittyvät c: henMicrosoftissa ja Adobessa havaittuja yleisiä haavoittuvuuksia ja altistuksia.
- Pidä tietokoneesi turvassa, älä epäröi katsoa meidän Turvallisuus ja tietosuoja yhtä hyvin.
- Löydät kaiken Microsoftin suunnitellusta tietoturvakorjausjulkaisusta kuukauden joka toinen tiistai Patch Tuesday Hub.
MicrosoftWindows-käyttöjärjestelmän ja ohjelmistosovellusten uusimpien tietoturvakorjausten ajoitettu julkaisu tuo lukemattomia uusia korjauksia ja parannuksia Windows 10 -käyttäjille tässä kuussa.
Vuonna 2020 tapahtui melko vähän kyberturvallisuuspoikkeamia. Siksi ei ole yllätys, että marraskuu Patch tiistai päivitykset sisältävät kymmeniä suojausparannuksia.
Katsokaa tarkemmin tätä nopeaa katsausta tänä vuonna jäljitettyjen CVE: iden lukumäärästä:
- Helmikuu: 99 CVE: tä
- Maaliskuu: 115 CVE: tä
- Huhtikuu: 118 CVE: tä
- Saattaa: 147 CVE: tä
- Kesäkuu: 139 CVE: tä
- Heinäkuu: 136 CVE: tä
- Elokuu: 146 CVE: tä
- Syyskuu: 147 CVE: tä
- Lokakuu: 88 CVES
Tässä kuussa havaitut haavoittuvuudet
Kuten tavallista, Microsoftin tuotteissa on eniten haavoittuvuuksia, joista 112 löydettiin 126: sta, loput 14 liittyvät Adoben tuotteisiin.
Adoben tuotteiden haavoittuvuudet
Tämän kuukauden haavoittuvuudet havaittiin seuraaville Adobe-tuotteille: Acrobat ja Lukija.
Neljä näistä CVE: stä luokiteltiin Kriittinen ja se voi johtaa koodin suorittamiseen, jos käyttäjä avaa erityisen muotoillun PDF.
Microsoft-tuotteiden haavoittuvuudet
Haavoittuvuudet vaikuttivat odotetusti useisiin Microsoftin tuotteisiin. Näitä tuotteita ovat esimerkiksi Microsoft Windows, Office ja Office Services sekä Web Apps, Internet Explorer, Edge (EdgeHTML- ja Chromium-pohjainen), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio ja ChakraCore.
Näistä 112 laastarista 17 luokiteltiin Kriittinen, 93 arvioitiin Tärkeäja 2 otettiin huomioon Vähän vakava.
Mitkä olivat vakavimpia CVE: itä?
Tässä löydettiin 126 löydetystä haavoittuvuudesta muita enemmän:
- CVE-2020-17087 – Windows-ytimen paikallinen käyttöoikeuksien haavoittuvuus
- CVE-2020-17084 – Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus
- CVE-2020-17051 – Windowsin verkkotiedostojärjestelmän koodin suorittamisen etäheikkous
- CVE-2020-17040 – Windowsin Hyper-V-tietoturvaominaisuuden ohitushaavoittuvuus
Muista, että päivität PC on välttämätöntä saada uusimmat korjaukset ja auttaa sitä toimimaan tehokkaasti.
Itse asiassa Patch Tuesday -päivitykset ovat paljon tärkeämpiä kuin kaikki muut säännölliset päivitykset. Jos et edelleenkään tiedä, kuinka Patch Tuesday toimii, löydät täältä kaikki etsimäsi vastaukset oma opas.
Saat täydellisen luettelon kaikista tunnistetuista CVE: stä marraskuun Patch Tuesday -päivityksille myös tutustumalla tähän hyödyllinen artikkeli.
Jos olet huolissasi muista haavoittuvuuksista, joita ei ole vielä käsitelty tässä kuussa, voit olla varma, että ne todennäköisesti korjataan seuraaviin Patch Tuesday -päivityksiin. Pidä silmällä meitä tuoreista tiedoista.
