- 11月のパッチ火曜日の更新中に126以上のCVEが議論されます。
- これらのCVEはcに関連していますMicrosoftとAdobeで見つかったommonの脆弱性とエクスポージャー。
- PCを安全に保つために、遠慮なく私たちの セキュリティとプライバシーのセクション 同じように。
- 毎月第2火曜日に予定されているマイクロソフトのセキュリティ修正プログラムに関するすべての情報を 火曜日のハブにパッチを適用.
マイクロソフトのWindowsオペレーティングシステムとソフトウェアアプリケーションの最新のセキュリティ修正プログラムの予定されたリリースは、今月Windows10ユーザーに無数の新しい修正と微調整をもたらします。
2020年にはかなりの数のサイバーセキュリティインシデントが発生しました。 したがって、11月が 火曜日のパッチ アップデートには、数十のセキュリティ強化が含まれています。
今年追跡されたCVEの数に関するこの簡単な要約を詳しく見てみましょう。
- 2月: 99個のCVE
- 行進: 115のCVE
- 4月: 118のCVE
- 五月: 147のCVE
- 六月: 139 CVE
- 7月: 136 CVE
- 8月: 146のCVE
- 9月: 147のCVE
- 10月: 88 CVES
今月特定された脆弱性
いつものように、マイクロソフト製品は最も多くの脆弱性を示しており、合計126件のうち112件が見つかり、残りの14件はアドビ製品に関連しています。
アドビ製品に見られる脆弱性
今月の脆弱性は、次のアドビ製品で特定されました。 アクロバット とリーダー。
これらのCVEのうち4つは次のように評価されました クリティカル ユーザーが特別に細工されたものを開いた場合、コードの実行につながる可能性があります PDF.
マイクロソフト製品に見られる脆弱性
予想通り、かなりの数のマイクロソフト製品が脆弱性の影響を受けました。 これらには、Microsoft Windows、OfficeおよびOfficeサービス、Webアプリなどの製品が含まれます。 インターネットエクスプローラ、Edge(EdgeHTMLベースおよびChromiumベース)、Microsoft Teams、Exchange Server、Microsoft Dynamics、Azure Sphere、Windows Defender、Visual Studio、およびChakraCore。
これらの112のパッチのうち、17は次のように評価されました。 クリティカル、93はとして評価されました 重要、および2が考慮されました 重大度が低い.
最も深刻なCVEのいくつかはどれでしたか?
発見された126の脆弱性のうち、他の脆弱性よりも目立ったものは次のとおりです。
- CVE-2020-17087 – 特権の脆弱性のWindowsカーネルローカル昇格
- CVE-2020-17084 – Microsoft ExchangeServerのリモートコード実行の脆弱性
- CVE-2020-17051 – Windowsネットワークファイルシステムのリモートコード実行の脆弱性
- CVE-2020-17040 – WindowsHyper-Vセキュリティ機能のバイパスの脆弱性
を更新することを覚えておいてください PC 最新の修正を取得し、それを効率的に実行するためには不可欠です。
実際、火曜日のパッチの更新は、他のすべての定期的な更新よりもはるかに重要です。 パッチ火曜日がどのように機能するかまだわからない場合は、これで探しているすべての答えを見つけることができます 専用ガイド.
11月のパッチ火曜日の更新で特定されたすべてのCVEの完全なリストについては、これも確認してください。 役に立つ記事.
今月まだカバーされていない他の脆弱性について心配している場合は、火曜日のパッチアップデートで修正される可能性が高いのでご安心ください。 新鮮な情報のために私たちに目を離さないでください。
