- AOktóberi javítás keddi frissítéseicsak 88 CVE jelentéssel érkeztek.
- A feltárt sebezhetőségek többnyire a Microsoftra és csak 1 Adobe-termékre vonatkoznak.
- A számítógép biztonságának megőrzése érdekében szerezze be alegfrissebb javító keddi frissítésekamint lehetséges.
- Ez egy nagyon fontos Microsoft esemény, ezért tudjon meg többet rólaPatch kedd oldal.
Októberrel Patch keddfrissítések, nagyjából mindenki középpontjában a biztonsági fejlesztések állnak.
Természetesen az új frissítésekkel mindenki az új funkciókat és fejlesztéseket keresi, de a Patch Tuesdayupdates központi pontja a hozzá tartozó CVE-k listája.
A jelenlegi pandémiával 2020 nehéz év volt a biztonság szempontjából. Sajnos az eddig észlelt számokmeghaladta a tavalyi év egészét.
Itt van egy kis áttekintés az idén felkutatott CVE-k számáról:
- Február:99 CVE
- Március:115 CVE
- Április:118 CVE
- Lehet:147 CVE
- Június:139 CVE
- Július:136 CVE
- Augusztus:146 CVE
- Szeptember: 147 CVE
Van azonban egy kis szikra az alagút végén, mivel az októberi javító kedd csak 88-at szállítsérülékenységekamelyeket észleltek és kezeltek.
Ez az év második hónapja kevesebb, mint 100 megjelölt sebezhetőséggel és a legkisebb számmal ebben az évben.
Szokás szerint ezek mindkettőt érintikMicrosoftés az Adobe termékek, amelyek súlyossága aFontos nak nek Kritikai.
Ebben a hónapban csak 88 biztonsági rést azonosítottak
Ahogy az várható volt, a Microsoft termékeit találták a legkiszolgáltatottabbaknak, a 88 közül 87-et, a fennmaradó sebezhetőséget az Adobe termékeinek tulajdonították.
Az Adobe termékek biztonsági rései
Ebben a hónapban sebezhetőségeket találtak egy Adobe-terméknél, ez a Flash.
Feltétlenül megjegyezzük, hogy a Flash ez év végén eléri az élet végét. A javítás egy NULL pointer Deference hibát is hivatott kijavítani.
A Microsoft Termékeiben található biztonsági rések
Az új felfedezések szerint sokkal több Microsoft-terméket érintett a sebezhetőség.
Ide tartoznak az olyan termékek, mint Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library és még sok más.
A 87 feltárt összes sebezhetőség közül 11-et minősítettekKritikus, 75néven szerepeltekFontos, és az egyik felirata:Mérsékelt.
Mit tekintettek a legsúlyosabb CVE-knek?
A 87 feltárt sebezhetőség közül vannak, amelyek kiemelkedtek:
-
CVE-2020-16898
- Windows TCP / IP távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-16947
- Microsoft Outlook távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-16891
- Windows Hyper-V távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-16909
- Windows hiba a privilégium biztonsági résének megnövekedéséről
Mint fent említettük, a sebezhetőségek hirtelen zuhanást szenvedtek, és bár október csak 88 sérülékenységgel büszkélkedhet, ez csak arra emlékeztet, hogy csak a múlt hónapban találtak 147 sebezhetőséget.
Ha el szeretné olvasni az összes azonosított CVE teljes listáját az októberi javítás keddi frissítéseihez, ellenőrizzeezt a dedikált cikket, és ott megtalálja az összes információt.
Letöltési linkek és további információk: ezt az átfogó cikket megad minden részletet.
Ha bármilyen más olyan sérülékenysége van, amelyre ebben a hónapban nem terjedt ki, akkor valószínűleg a következő javító keddi frissítések javítják.
Ennek apropóján a következő frissítési kör november 10-től kezdődik.
