- Ništa manje od 126 CVE-a uključeno je u raspravu tijekom ažuriranja za utorak zakrpe u studenom.
- Ove su CVE povezane sa csveopće ranjivosti i izloženosti pronađene u Microsoftu i Adobeu.
- Da biste zaštitili svoje računalo, nemojte se ustručavati pogledati naš Odjeljak Sigurnost i privatnost također.
- Pronađite sve o Microsoftovom zakazanom izdanju sigurnosnih popravaka svakog drugog utorka u mjesecu od našeg Patch utorak središte.
MicrosoftZakazano izdanje najnovijih sigurnosnih popravaka za Windows operativni sustav i softverske aplikacije donosi bezbroj novih popravaka i ugađanja za korisnike sustava Windows 10 ovog mjeseca.
Dosta se incidenata u vezi s cyber sigurnošću dogodilo 2020. godine. Stoga ne čudi da je studeni Patch utorak ažuriranja uključuju desetke sigurnosnih poboljšanja.
Pobliže pogledajte ovaj kratki prikaz broja CVE-a koji su pronađeni ove godine:
- Veljača: 99 CVE-a
- Ožujak: 115 CVE-a
- Travanj: 118 CVE-a
- Svibanj: 147 CVE-a
- Lipanj: 139 CVE-a
- Srpanj: 136 CVE-a
- Kolovoz: 146 CVE-a
- Rujan: 147 CVE-a
- Listopad: 88 CVES
Ranjivosti identificirane ovog mjeseca
Kao i obično, Microsoftovi proizvodi predstavljaju najveći broj ranjivosti, a 112 ih je pronađeno od ukupno 126, a preostalih 14 odnosi se na Adobe proizvode.
Ranjivosti pronađene u Adobe proizvodima
Otkrivene su ranjivosti ovog mjeseca za sljedeće Adobe proizvode: Akrobat i Reader.
Četiri od ovih CVE-a ocijenjene su kao Kritično i mogao bi dovesti do izvršenja koda ako bi korisnik otvorio posebno izrađen PDF.
Ranjivosti pronađene u Microsoftovim proizvodima
Očekivano, ranjivostima je utjecalo dosta Microsoftovih proizvoda. Uključuju proizvode kao što su Microsoft Windows, Office i Office Services i web aplikacije, Internet Explorer, Edge (zasnovan na EdgeHTML i Chromium), Microsoft timovi, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio i ChakraCore.
Od ovih 112 zakrpa, 17 je ocijenjeno kao Kritično, 93 su ocijenjena kao Važno, a razmatrana su 2 Niske težine.
Koji su bili najteži CVE?
Od 126 otkrivenih ranjivosti, evo onih koje su se istakle više od ostalih:
- CVE-2020-17087 – Lokalno povišenje ranjivosti privilegija sustava Windows kernel
- CVE-2020-17084 – Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server
- CVE-2020-17051 – Ugroženost udaljenog izvršavanja koda mrežnog datotečnog sustava Windows
- CVE-2020-17040 – Windows Hyper-V sigurnosna značajka zaobilazi ranjivost
Imajte na umu da ažuriranje vašeg PC je presudan kada je riječ o dobivanju najnovijih popravaka i pomaganju u učinkovitom radu.
Zapravo, ažuriranja za zakrpe utoliko su važnija od svih ostalih redovnih ažuriranja. Ako i dalje ne znate kako funkcionira zakrpa utorak, u ovome ćete pronaći sve odgovore koje tražite namjenski vodič.
Potpuni popis svih identificiranih CVE-a za ažuriranja za utorak zakrpe u studenom, uzmite si vremena da ovo provjerite koristan članak.
Ako ste zabrinuti zbog drugih ranjivosti koje još nisu pokrivene ovog mjeseca, budite sigurni da će ih najvjerojatnije ispraviti sljedeća ažuriranja zakrpe u utorak. Pripazite na nas radi svježih informacija.
