- Nem kevesebb, mint 126 CVE kerül megvitatásra a novemberi Patch keddi frissítések során.
- Ezek a CVE-k ca Microsoftban és az Adobe-ban talált gyakori sebezhetőségek és kitettségek.
- A számítógép biztonságának megőrzése érdekében ne habozzon megnézni az oldalunkat Biztonság és adatvédelem szakasz is.
- Tudjon meg többet a Microsoft ütemezett biztonsági javításainak kiadásáról egy hónap minden második kedden Patch Tuesday Hub.
MicrosoftA Windows operációs rendszer és a szoftveralkalmazások legújabb biztonsági javításainak ütemezett kiadása számtalan új javítást és módosítást hoz a Windows 10 felhasználók számára ebben a hónapban.
Jó néhány kiberbiztonsági incidens történt 2020-ban. Ezért nem meglepő, hogy a november Patch kedd a frissítések több tucat biztonsági fejlesztést tartalmaznak.
Vizsgálja meg közelebbről ezt a gyors áttekintést az idén felkutatott CVE-k számáról:
- Február: 99 CVE
- Március: 115 CVE
- Április: 118 CVE
- Lehet: 147 CVE
- Június: 139 CVE
- Július: 136 CVE
- Augusztus: 146 CVE
- Szeptember: 147 CVE
- Október: 88 CVES
A hónapban azonosított biztonsági rések
Szokás szerint a Microsoft termékei mutatják a legtöbb sebezhetőséget, a 126-ból 112-et találtak, a fennmaradó 14 az Adobe termékeihez kapcsolódik.
Az Adobe termékek biztonsági rései
Ebben a hónapban a következő Adobe-termékek biztonsági réseit azonosították: Akrobata és az Olvasó.
Ezen CVE-k közül négyet minősítettek Kritikai és kódfuttatáshoz vezethet, ha a felhasználó megnyit egy speciálisan kialakított fájlt PDF.
A Microsoft termékeiben található biztonsági rések
A várakozásoknak megfelelően jó néhány Microsoft-terméket érintettek a sebezhetőségek. Ezek olyan termékeket tartalmaznak, mint a Microsoft Windows, az Office és az Office Services, valamint a Web Apps, internet böngésző, Edge (EdgeHTML-alapú és Chromium-alapú), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio és ChakraCore.
Ebből a 112 tapaszból 17 minősítést kapott Kritikai, 93-at értékelték Fontos, és kettőt vettek figyelembe Alacsony súlyosságú.
Melyik volt a legsúlyosabb CVE?
A 126 felfedezett sebezhetőség közül itt vannak azok, amelyek jobban feltűntek, mint a többi:
- CVE-2020-17087 – A Windows rendszermag helyi szintű jogosultsági biztonsági rése
- CVE-2020-17084 – Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése
- CVE-2020-17051 – Windows hálózati fájlrendszer távoli kódfuttatás miatti biztonsági rése
- CVE-2020-17040 – A Windows Hyper-V biztonsági szolgáltatás megkerülő biztonsági rése
Ne feledje, hogy a PC elengedhetetlen a legújabb javítások megszerzéséhez és a hatékony futtatáshoz.
Valójában a Patch keddi frissítések sokkal fontosabbak, mint az összes többi rendszeres frissítés. Ha még mindig nem tudja, hogyan működik a Patch Tuesday, akkor ebben megtalálja az összes választ, amelyet keres dedikált útmutató.
A novemberi javítás keddi frissítéseinek összes azonosított CVE-jének teljes listájához szánjon rá időt ennek ellenőrzésére is hasznos cikk.
Ha aggódsz más sérülékenységek miatt, amelyekre még nem terjedt ki a hónap, nyugodj meg arról, hogy nagy valószínűséggel a következő javító keddi frissítések javítják őket. Figyeljen ránk friss információkat.
