- IlAggiornamenti del martedì della patch di ottobresono venuti con solo 88 rapporti CVE.
- Le vulnerabilità scoperte riguardano principalmente Microsoft e solo 1 prodotto Adobe.
- Per proteggere il tuo computer, ottieni ilultimi aggiornamenti del Patch Tuesdayil prima possibile.
- Questo è un evento Microsoft molto importante, quindi scopri di più dal nostroPatch Martedì pagina.
Con l'Ottobre Patch martedìaggiornamenti, l'obiettivo centrale di quasi tutti sono i miglioramenti della sicurezza.
Ovviamente, con i nuovi aggiornamenti, tutti cercano nuove funzionalità e miglioramenti, ma il punto centrale degli aggiornamenti del Patch Tuesday è l'elenco dei CVE che lo accompagnano.
Con l'attuale pandemia, il 2020 è stato un anno difficile per la sicurezza. Purtroppo i numeri rilevati fino ad orasuperato l'intero anno scorso.
Ecco un piccolo riepilogo del numero di CVE che sono stati rintracciati quest'anno:
- Febbraio:99 CVE
- Marzo:115 CVE
- Aprile:118 CVE
- Maggio:147 CVE
- Giugno:139 CVE
- Luglio:136 CVE
- Agosto:146 CVE
- Settembre: 147 CVE
C'è, tuttavia, una piccola scintilla alla fine del tunnel poiché il Patch Tuesday di ottobre offre solo 88vulnerabilitàche sono stati rilevati e trattati.
È il secondo mese di quest'anno con meno di 100 vulnerabilità segnalate e il numero più piccolo quest'anno.
Come al solito, questi colpiscono entrambiMicrosofte prodotti Adobe, che vanno in gravità daImportante per critico.
Questo mese sono state identificate solo 88 vulnerabilità
Come previsto, i prodotti Microsoft sono risultati i più vulnerabili, con 87 su 88 totali, la restante vulnerabilità attribuita ai prodotti Adobe.
Vulnerabilità riscontrate nei prodotti Adobe
Questo mese sono state rilevate vulnerabilità per un prodotto Adobe, ovvero Flash.
È imperativo notare che Flash raggiungerà la fine della vita alla fine di quest'anno. Inoltre, la patch ha lo scopo di correggere un bug di deferenza del puntatore NULL.
Vulnerabilità riscontrate nei prodotti Microsoft
Secondo le nuove scoperte, c'erano molti più prodotti Microsoft affetti da vulnerabilità.
Questi includono prodotti come Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, libreria di codec di Windows e altro.
Delle 87 vulnerabilità totali scoperte, 11 sono state classificate comeCritico, 75sono stati elencati comeImportante, e uno è stato etichettato comeModerare.
Quali sono stati considerati i CVE più gravi?
Delle 87 vulnerabilità scoperte, ce ne sono alcune che si sono distinte:
-
CVE-2020-16898
- Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows
-
CVE-2020-16947
- Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Outlook
-
CVE-2020-16891
- Vulnerabilità legata all'esecuzione di codice remoto di Windows Hyper-V
-
CVE-2020-16909
- Segnalazione errori di Windows Vulnerabilità relativa all'acquisizione di privilegi
Come accennato in precedenza, le vulnerabilità hanno subito un brusco calo e, sebbene ottobre ne vanti solo 88, questo è solo un promemoria che solo il mese scorso sono state rilevate 147 vulnerabilità.
Se vuoi leggere l'elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di ottobre, controllaquesto articolo dedicato, e lì troverai tutte le informazioni.
Per i link per il download e ulteriori informazioni, questo articolo completo ti darà tutti i dettagli.
Se sei a conoscenza di altre vulnerabilità che non sono state coperte questo mese, probabilmente verranno risolte dai prossimi aggiornamenti del Patch Tuesday.
A proposito, il prossimo round di aggiornamenti sarà disponibile a partire dal 10 novembre.
