- इस महीने 62 सीवीई खोजे गए और हल किए गए, जिनमें से सभी व्यवहार और गंभीरता में भिन्न हैं।
- कुछ CVEs ने Adobe उत्पादों को लक्षित किया, जबकि बहुत अधिक Microsoft उत्पादों को कवर किया।
- हमारीसुरक्षा और गोपनीयता अनुभागलेखों से भरा हुआ है जो आपके पीसी को खतरों से बचाने में आपकी मदद करेगा।
- हमारे पास भी हैपैच मंगलवार हब जहां हम इस मासिक कार्यक्रम के दौरान होने वाली हर चीज को कवर करते हैं।
दिसंबर के साथ. का आखिरी दौर आता है पैच मंगलवार अपडेट, और इसके साथ Microsoft की बहुप्रतीक्षित CVE रिपोर्ट भी आती है।
जबकि 2020 ने रिकॉर्ड किए गए CVEs की रिकॉर्ड-तोड़ संख्या को हिट किया, जो पर्याप्त अगस्त तक 2019 को पार करें, उपयोगकर्ता अभी भी यह देखने के लिए उत्सुक हैं कि क्या यह आरोही प्रवृत्ति जारी रहेगी।
कुछ को याद हो सकता है कि कैसे वापस अक्टूबर अंत में सीवीई की संख्या गिर गई, केवल नवंबर में फिर से ऊपर जाने के लिए, जो यह देखने के लिए और भी अधिक कारण हैं कि दिसंबर क्या लाएगा।
इस साल ट्रैक किए गए सीवीई की संख्या पर इस त्वरित सूची पर करीब से नज़र डालें:
- फरवरी: 99 सीवीई
- मार्च: 115 सीवीई
- अप्रैल: 118 सीवीई
- मई: 147 सीवीई
- जून: 139 सीवीई
- जुलाई: 136 सीवीई
- अगस्त: 146 सीवीई
- सितंबर: 147 सीवीई
- अक्टूबर:88 सीवीई
- नवंबर: 126 सीवीई
2020 में दूसरी बार खोजे गए सीवीई की संख्या 100 से कम है
Adobe उत्पादों में कमियां पाई गईं
जहां तक Adobe-संबंधित CVE का संबंध है, केवल 4 का पता चला है जो Adobe Prelude, अनुभव प्रबंधक और लाइटरूम को प्रभावित करते हैं।
खोजे गए 4 CVEs में से केवल उसी को रेट किया गया था जिसने लाइटरूम को प्रभावित किया था नाजुक.
माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां
हमेशा की तरह, Microsoft उत्पादों को लक्षित करने वाले CVE अधिक संख्या में हैं, और निम्नलिखित सेवाओं को प्रभावित करते हैं:
माइक्रोसॉफ्ट विंडोज, एज (एजएचटीएमएल-आधारित), चक्रकोर, माइक्रोसॉफ्ट ऑफिस और ऑफिस सर्विसेज और वेब एप्स, एक्सचेंज सर्वर, एज़्योर देवओप्स, माइक्रोसॉफ्ट डायनेमिक्स, विजुअल स्टूडियो, एज़्योर एसडीके और एज़्योर स्फीयर।
५८ खोजे गए सीवीई में से, उनका मूल्यांकन इस प्रकार किया गया:
- 9 को के रूप में रेट किया गया है नाजुक
- 46 के रूप में मूल्यांकन किया गया है महत्वपूर्ण
- 3 रेटेड हैं उदारवादी गंभीरता में
कुछ सबसे गंभीर सीवीई कौन से थे?
संख्या में कम होने के बावजूद, कुछ सीवीई या तो उनकी गंभीरता के कारण, या उनके कार्य करने के तरीके के कारण बाहर खड़े थे।
कुल मिलाकर, इस महीने खोजे गए कुछ सबसे महत्वपूर्ण सीवीई इस प्रकार हैं:
-
सीवीई-2020-17121
- माइक्रोसॉफ्ट शेयरपॉइंट रिमोट कोड निष्पादन भेद्यता
- माइक्रोसॉफ्ट शेयरपॉइंट रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-17095
- हाइपर-वी रिमोट कोड निष्पादन भेद्यता
- हाइपर-वी रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-16996
- Kerberos सुरक्षा फ़ीचर बाईपास भेद्यता
- Kerberos सुरक्षा फ़ीचर बाईपास भेद्यता
ऐसा लगता है कि दिसंबर 2020 की संपूर्णता में सबसे कम पाए गए CVEs वाला महीना है, जो इस वर्ष के लिए कुल योग को ला रहा है। 1250.
ध्यान रखें कि यदि आप ऊपर सूचीबद्ध किसी भी Adobe या Microsoft उत्पाद का उपयोग करते हैं, तो यह महत्वपूर्ण है कि जितनी जल्दी हो सके अपने पीसी को अपडेट करें, या तो विंडोज अपडेट मेनू का उपयोग करके, या सीधे डाउनलोड के माध्यम से कड़ियाँ।
यदि आप पैच मंगलवार अपडेट के महत्व के बारे में अधिक जानना चाहते हैं, तो इस गाइड को देखें जहां हम आपको सर्वोत्तम प्रथाओं के माध्यम से मार्गदर्शन करेंगे।
दिसंबर पैच मंगलवार अपडेट के लिए सभी पहचाने गए सीवीई की पूरी सूची के लिए, इसे देखने के लिए भी अपना समय लें उपयोगी लेख.
क्या आपने किसी ऐसे CVE की पहचान की है जो अभी तक Microsoft द्वारा कवर नहीं किया गया है? चिंता न करें, वे संभवत: अगले महीने तक उन्हें भी ठीक कर देंगे, इसलिए चैंज पर अपनी नजर बनाए रखें।
नीचे टिप्पणी अनुभाग में हमें एक संदेश छोड़ कर हमें बताएं कि आप इस महीने की भेद्यता ब्रीफिंग के बारे में क्या सोचते हैं।