- अक्टूबर पैच मंगलवार अपडेटकेवल 88 सीवीई रिपोर्ट के साथ आए हैं।
- जिन कमजोरियों की खोज की गई उनमें ज्यादातर Microsoft और सिर्फ 1 Adobe उत्पाद शामिल हैं।
- अपने कंप्यूटर को सुरक्षित रखने के लिए, प्राप्त करेंनवीनतम पैच मंगलवार अपडेटजितनी जल्दी हो सके।
- यह एक बहुत ही महत्वपूर्ण Microsoft ईवेंट है इसलिए इसके बारे में हमारे से और जानेंपैच मंगलवार पृष्ठ.
अक्टूबर के साथ पैच मंगलवारअद्यतन, बहुत अधिक सभी का केंद्र फोकस सुरक्षा सुधार है।
बेशक, नए अपडेट के साथ, हर कोई नई सुविधाओं और सुधारों की तलाश में है, लेकिन पैच मंगलवार के अपडेट का केंद्रीय बिंदु इसके साथ आने वाले सीवीई की सूची है।
वर्तमान महामारी के साथ, 2020 सुरक्षा के लिए एक कठिन वर्ष था। दुर्भाग्य से, अब तक की संख्या का पता चला हैपिछले वर्ष की संपूर्णता को पार कर गया.
इस साल ट्रैक किए गए सीवीई की संख्या के बारे में थोड़ा विस्तार से बताया गया है:
- फरवरी:99 सीवीई
- मार्च:115 सीवीई
- अप्रैल:118 सीवीई
- मई:147 सीवीई
- जून:139 सीवीई
- जुलाई:136 सीवीई
- अगस्त:146 सीवीई
- सितंबर: 147 सीवीई
हालाँकि, सुरंग के अंत में एक छोटी सी चिंगारी है क्योंकि अक्टूबर पैच मंगलवार केवल 88. बचाता हैकमजोरियोंजिनका पता लगाया गया है और उन पर कार्रवाई की गई है।
यह इस साल का दूसरा महीना है, जिसमें 100 से भी कम कमजोरियां हैं और इस साल सबसे छोटी संख्या है।
हमेशा की तरह, ये दोनों को प्रभावित करते हैंमाइक्रोसॉफ्टऔर Adobe उत्पाद, गंभीरता से लेकरमहत्वपूर्ण सेवा मेरे नाजुक.
इस महीने केवल 88 कमजोरियों की पहचान की गई
जैसा कि अपेक्षित था, Microsoft उत्पादों को सबसे अधिक असुरक्षित पाया गया, कुल 88 में से 87 के साथ, शेष भेद्यता Adobe उत्पादों के लिए जिम्मेदार थी।
एडोब उत्पादों में मिली कमजोरियां
इस महीने एक एडोब उत्पाद के लिए कमजोरियां पाई गईं, और वह फ्लैश है।
यह ध्यान रखना जरूरी है कि फ्लैश इस साल के अंत में जीवन के अंत तक पहुंच जाएगा। साथ ही, पैच एक NULL पॉइंटर डिफरेंस बग को ठीक करने के लिए है।
माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां
नई खोजों के अनुसार बहुत अधिक Microsoft उत्पाद भेद्यताओं से प्रभावित थे।
इनमें जैसे उत्पाद शामिल हैं माइक्रोसॉफ्ट विंडोज, ऑफिस, एक्सचेंज सर्वर, माइक्रोसॉफ्ट डायनेमिक्स, विजुअल स्टूडियो, .NET फ्रेमवर्क, विंडोज कोडेक लाइब्रेरी, और बहुत कुछ.
खोजी गई कुल ८७ कमजोरियों में से ११ को के रूप में रेट किया गया थागंभीर, 75के रूप में सूचीबद्ध किया गया थामहत्वपूर्ण, और एक को के रूप में लेबल किया गया थाउदारवादी.
सबसे गंभीर सीवीई क्या माने जाते थे?
87 खोजी गई कमजोरियों में से कुछ ऐसी हैं जो बाहर खड़ी हैं:
-
सीवीई-2020-16898
- विंडोज टीसीपी / आईपी रिमोट कोड निष्पादन भेद्यता
-
सीवीई-२०२०-१६९४७
- माइक्रोसॉफ्ट आउटलुक रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-16891
- विंडोज हाइपर-वी रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-16909
- विशेषाधिकार भेद्यता की ऊंचाई की रिपोर्ट करने में Windows त्रुटि
जैसा कि ऊपर उल्लेख किया गया है, कमजोरियों में अचानक गिरावट आई है, और जबकि अक्टूबर में केवल 88 कमजोरियां हैं, यह सिर्फ एक अनुस्मारक है कि पिछले महीने ही 147 कमजोरियां पाई गई थीं।
यदि आप अक्टूबर पैच मंगलवार अपडेट के लिए सभी पहचाने गए सीवीई की पूरी सूची पढ़ना चाहते हैं, तो देखेंयह समर्पित लेख, और आपको वहां सारी जानकारी मिल जाएगी।
डाउनलोड लिंक और अधिक जानकारी के लिए, यह व्यापक लेख आपको सभी विवरण देंगे।
यदि आपको किसी अन्य भेद्यता के बारे में कोई जानकारी है जो इस महीने कवर नहीं की गई थी, तो संभवत: अगले पैच मंगलवार अपडेट द्वारा इसे ठीक कर दिया जाएगा।
जिसकी बात करें तो अगले दौर के अपडेट 10 नवंबर से उपलब्ध होंगे।
