- Durante gli aggiornamenti del Patch Tuesday di novembre vengono discussi non meno di 126 CVE.
- Questi CVE sono correlati a cvulnerabilità ed esposizioni comuni riscontrate in Microsoft e Adobe.
- Per proteggere il tuo PC, non esitare a dare un'occhiata al nostro Sezione Sicurezza e Privacy anche.
- Scopri tutto sul rilascio programmato delle correzioni di sicurezza di Microsoft ogni secondo martedì del mese dal nostro Patch Martedì Hub.
MicrosoftIl rilascio programmato delle ultime correzioni di sicurezza per il suo sistema operativo Windows e le applicazioni software porta questo mese innumerevoli nuove correzioni e modifiche per gli utenti di Windows 10.
Nel 2020 si sono verificati diversi incidenti di sicurezza informatica. Pertanto, non c'è da stupirsi che il novembre Patch martedì Patch gli aggiornamenti includono dozzine di miglioramenti della sicurezza.
Dai un'occhiata più da vicino a questa rapida carrellata sul numero di CVE che sono stati rintracciati quest'anno:
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
- Giugno: 139 CVE
- Luglio: 136 CVE
- Agosto: 146 CVE
- Settembre: 147 CVE
- Ottobre: 88 CVS
Vulnerabilità identificate questo mese
Come di consueto, i prodotti Microsoft presentano il maggior numero di vulnerabilità, con 112 rilevate su un totale di 126, le restanti 14 relative ai prodotti Adobe.
Vulnerabilità riscontrate nei prodotti Adobe
Le vulnerabilità di questo mese sono state identificate per i seguenti prodotti Adobe: Acrobata e Lettore.
Quattro di questi CVE sono stati classificati come critico e potrebbe portare all'esecuzione di codice se un utente apre un'applicazione appositamente predisposta PDF.
Vulnerabilità riscontrate nei prodotti Microsoft
Come previsto, alcuni prodotti Microsoft sono stati interessati da vulnerabilità. Questi includono prodotti come Microsoft Windows, Office e Office Services e Web App, Internet Explorer, Edge (basato su EdgeHTML e basato su Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio e ChakraCore.
Di queste 112 patch, 17 sono state classificate come critico, 93 sono stati valutati come Importante, e 2 sono stati considerati Bassa gravità.
Quali sono stati alcuni dei CVE più gravi?
Delle 126 vulnerabilità scoperte, ecco quelle che si sono distinte più delle altre:
- CVE-2020-17087 – Vulnerabilità locale di elevazione dei privilegi del kernel di Windows
- CVE-2020-17084 – Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server
- CVE-2020-17051 – Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows
- CVE-2020-17040 – Vulnerabilità di bypass della funzionalità di sicurezza Hyper-V di Windows
Tieni presente che aggiornando il tuo PC è essenziale quando si tratta di ottenere le ultime correzioni e aiutarlo a funzionare in modo efficiente.
In effetti, gli aggiornamenti del Patch Tuesday sono molto più importanti di tutti gli altri aggiornamenti regolari. Se ancora non sai come funziona il Patch Tuesday, troverai tutte le risposte che stai cercando in questo guida dedicata.
Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di novembre, prenditi anche del tempo per dare un'occhiata a questo articolo utile.
Se sei preoccupato per altre vulnerabilità che non sono ancora state coperte questo mese, ti assicuriamo che molto probabilmente verranno risolte dai prossimi aggiornamenti del Patch Tuesday. Tienici d'occhio per nuove informazioni.
