- TheAžuriranja za utorak za listopadsu dobili samo 88 izvještaja CVE.
- Otkrivene ranjivosti uglavnom pokrivaju Microsoft i samo jedan Adobeov proizvod.
- Da biste zaštitili svoje računalo, nabavitenajnovija ažuriranja zakrpe u utorakčim prije.
- Ovo je vrlo važan Microsoftov događaj, pa o njemu saznajte više od našegStranica zakrpe za utorak.
S listopadom Zakrpa utorakažuriranja, središnji fokus gotovo svih je poboljšanje sigurnosti.
Naravno, s novim ažuriranjima svi traže nove značajke i poboljšanja, ali središnja točka ThePatch Tuesdayupdatesa je popis CVE-a koji ga prate.
S trenutnom pandemijom, 2020. je bila teška godina za sigurnost. Nažalost, brojevi otkriveni do sadapremašila cijelu prošlu godinu.
Evo malog pregleda broja CVE-a koji su pronađeni ove godine:
- Veljača:99 CVE-a
- Ožujak:115 CVE-a
- Travanj:118 CVE-a
- Svibanj:147 CVE-a
- Lipanj:139 CVE-a
- Srpanj:136 CVE-a
- Kolovoz:146 CVE-a
- Rujan: 147 CVE-a
Na kraju tunela postoji malo iskre jer listopadski zakrpa u utorak donosi samo 88ranjivostikoji su otkriveni i s kojima se rješava.
Drugi je mjesec ove godine s manje od 100 označenih ranjivosti i najmanjim brojem ove godine.
Kao i obično, to utječe na obojeMicrosofti Adobe proizvodi, ozbiljnosti odVažno do Kritično.
Ovaj mjesec identificirano je samo 88 ranjivosti
Kao što se i očekivalo, Microsoftovi proizvodi proglašeni su najugroženijima, sa 87 od ukupno 88, a preostala ranjivost pripisana je Adobe proizvodima.
Ranjivosti pronađene u Adobe proizvodima
Ovog su mjeseca pronađene ranjivosti za jedan Adobeov proizvod, a to je Flash.
Nužno je napomenuti da će Flash doći do kraja života krajem ove godine. Također, zakrpa je namijenjena ispravljanju greške Nferencije pokazivača NULL.
Ranjivosti pronađene u Microsoftovim proizvodima
Prema novim otkrićima bilo je puno više Microsoftovih proizvoda pogođenih ranjivostima.
Uključuju proizvode poput Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library i drugi.
Od ukupno 87 otkrivenih ranjivosti, 11 je ocijenjeno kaoKritično, 75bili navedeni kaoVažno, a jedan je bio označen kaoUmjereno.
Koji su se smatrali najtežim CVE-ima?
Od 87 otkrivenih ranjivosti, neke su se istakle:
-
CVE-2020-16898
- Ranjivost izvršenja Windows TCP / IP udaljenog koda
-
CVE-2020-16947
- Ranjivost izvršavanja daljinskog koda Microsoft Outlook
-
CVE-2020-16891
- Ranjivost izvršavanja daljinskog koda Windows Hyper-V
-
CVE-2020-16909
- Izvješćivanje o pogrešci u sustavu Windows Povećanje ranjivosti privilegija
Kao što je gore spomenuto, ranjivosti su naglo pale, i dok se u listopadu može pohvaliti sa samo 88 ranjivosti, ovo je samo podsjetnik da je samo prošlog mjeseca pronađeno 147 ranjivosti.
Ako želite pročitati potpuni popis svih identificiranih CVE-a za ažuriranja za utorak zakrpe, provjeriteovaj posvećeni članak, i tamo ćete pronaći sve informacije.
Za veze za preuzimanje i više informacija, ovaj opsežni članak dat će vam sve detalje.
Ako imate bilo kakvih saznanja o bilo kojim drugim ranjivostima koje nisu pokrivene ovog mjeseca, to će vjerojatno biti ispravljeno sljedećim ažuriranjima zakrpe u utorak.
Kad smo već kod toga, sljedeći krug ažuriranja bit će dostupan od 10. studenog.
