- ザ・10月パッチ火曜日の更新たった88のCVEレポートが付属しています。
- 発見された脆弱性は、主にMicrosoftと1つのAdobe製品のみを対象としています。
- コンピュータを安全に保つために、最新のパッチ火曜日の更新できるだけ速やかに。
- これは非常に重要なマイクロソフトのイベントですので、私たちからそれについてもっと学びましょう火曜日のページにパッチを当てる.
10月と 火曜日のパッチ更新、ほとんどすべての人の中心的な焦点はセキュリティの改善です。
もちろん、新しいアップデートでは、誰もが新しい機能と改善点を探していますが、Patch Tuesdayupdatesの中心的なポイントは、それに付随するCVEのリストです。
現在のパンデミーでは、2020年はセキュリティにとって厳しい年でした。 残念ながら、これまでに検出された数昨年全体を超えました.
今年追跡されたCVEの数の概要は次のとおりです。
- 2月:99個のCVE
- 行進:115のCVE
- 4月:118のCVE
- 五月:147のCVE
- 六月:139 CVE
- 7月:136 CVE
- 8月:146のCVE
- 9月: 147のCVE
ただし、火曜日の10月のパッチでは88しか配信されないため、トンネルの終わりには少し火花が散ります。脆弱性検出され、処理されたもの。
フラグが立てられた脆弱性が100未満で、今年の数が最も少ないのは、今年の2か月目です。
いつものように、これらは両方に影響しますマイクロソフトおよびアドビ製品、重大度は重要 に クリティカル.
今月は88件の脆弱性のみが特定されました
予想通り、マイクロソフト製品が最も脆弱であることが判明し、88件中87件で、残りの脆弱性はアドビ製品に起因していました。
アドビ製品に見られる脆弱性
今月は、1つのAdobe製品、つまりFlashに脆弱性が見つかりました。
Flashは今年の終わりに寿命に達することに注意する必要があります。 また、このパッチは、NULLポインターの差異のバグを修正することを目的としています。
マイクロソフト製品に見られる脆弱性
新しい発見によると、脆弱性の影響を受けるマイクロソフト製品はもっとたくさんありました。
これらには、次のような製品が含まれます Microsoft Windows、Office、Exchange Server、Microsoft Dynamics、Visual Studio、.NET Framework、Windows CodecsLibraryなど.
発見された87件の脆弱性のうち、11件が次のように評価されました。クリティカル、75としてリストされました重要、および1つは次のようにラベル付けされました中程度.
最も深刻なCVEと見なされたものは何ですか?
発見された87の脆弱性のうち、目立ったものがいくつかあります。
-
CVE-2020-16898
- Windows TCP / IPリモートコード実行の脆弱性
-
CVE-2020-16947
- MicrosoftOutlookのリモートコード実行の脆弱性
-
CVE-2020-16891
- WindowsHyper-Vリモートコード実行の脆弱性
-
CVE-2020-16909
- Windowsエラー報告特権の昇格の脆弱性
前述のように、脆弱性は急激に減少し、10月には88の脆弱性しかありませんが、これは先月だけ147の脆弱性が見つかったことを思い出させるものです。
10月のパッチ火曜日の更新で識別されたすべてのCVEの完全なリストを読みたい場合は、次を確認してください。この専用記事、そしてあなたはそこにすべての情報を見つけるでしょう。
ダウンロードリンクと詳細については、 この包括的な記事 あなたにすべての詳細を与えるでしょう。
今月カバーされなかった他の脆弱性についての知識がある場合は、火曜日のパッチアップデートで修正される可能性があります。
そういえば、次のアップデートは11月10日から利用可能になります。
