- Tidak kurang dari 126 CVE dibahas selama pembaruan Patch Selasa November.
- CVE ini terkait dengan ckerentanan umum dan eksposur ditemukan di Microsoft dan Adobe.
- Untuk menjaga PC Anda tetap aman, jangan ragu untuk melihat kami Bagian Keamanan & Privasi demikian juga.
- Temukan semua tentang rilis perbaikan keamanan terjadwal Microsoft pada setiap Selasa kedua setiap bulan dari kami Patch Selasa Hub.
MicrosoftRilis terjadwal dari perbaikan keamanan terbaru untuk sistem operasi Windows dan aplikasi perangkat lunaknya membawa banyak perbaikan dan penyesuaian baru untuk pengguna Windows 10 bulan ini.
Beberapa insiden keamanan siber terjadi pada tahun 2020. Oleh karena itu, tidak mengherankan bahwa November Patch Selasa pembaruan mencakup lusinan peningkatan keamanan.
Lihatlah lebih dekat pada ikhtisar singkat tentang jumlah CVE yang telah dilacak tahun ini:
- Februari: 99 CVE
- Maret: 115 CVE
- April: 118 CVE
- Mungkin: 147 CVE
- Juni: 139 CVE
- Juli: 136 CVE
- Agustus: 146 CVE
- September: 147 CVE
- Oktober: 88 CVES
Kerentanan diidentifikasi bulan ini
Seperti biasa, produk Microsoft menghadirkan jumlah kerentanan tertinggi, dengan 112 ditemukan dari total 126, 14 sisanya terkait dengan produk Adobe.
Kerentanan ditemukan dalam produk Adobe
Kerentanan bulan ini diidentifikasi untuk produk Adobe berikut: Akrobat dan Pembaca.
Empat dari CVE ini dinilai sebagai Kritis dan dapat menyebabkan eksekusi kode jika pengguna membuka yang dibuat khusus PDF.
Kerentanan ditemukan di produk Microsoft
Seperti yang diharapkan, beberapa produk Microsoft terpengaruh oleh kerentanan. Ini termasuk produk seperti Microsoft Windows, Office dan Office Services dan Web Apps, Internet Explorer, Edge (berbasis EdgeHTML dan Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio, dan ChakraCore.
Dari 112 patch ini, 17 dinilai sebagai Kritis, 93 dinilai sebagai Penting, dan 2 dianggap Tingkat keparahannya rendah.
Manakah dari CVE yang paling parah?
Dari 126 kerentanan yang ditemukan, berikut adalah kerentanan yang lebih menonjol daripada yang lain:
- CVE-2020-17087 – Peningkatan Kerentanan Privilege Lokal Kernel Windows
- CVE-2020-17084 – Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server
- CVE-2020-17051 – Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows
- CVE-2020-17040 – Kerentanan Bypass Fitur Keamanan Windows Hyper-V
Ingatlah bahwa memperbarui updating PC sangat penting untuk mendapatkan perbaikan terbaru dan membantunya berjalan secara efisien.
Faktanya, pembaruan Patch Tuesday jauh lebih penting daripada semua pembaruan reguler lainnya. Jika Anda masih tidak tahu cara kerja Patch Tuesday, Anda akan menemukan semua jawaban yang Anda cari di sini panduan khusus.
Untuk daftar lengkap semua CVE yang teridentifikasi untuk pembaruan Patch Selasa November, luangkan waktu Anda juga untuk memeriksa ini artikel yang bermanfaat.
Jika Anda khawatir tentang kerentanan lain yang belum tercakup bulan ini, yakinlah bahwa kemungkinan besar mereka akan diperbaiki oleh pembaruan Patch Tuesday berikutnya. Pantau terus kami untuk info terbaru.
