- ოქტომბრის პატჩის განახლებებიმოვიდა მხოლოდ 88 CVE ანგარიშით.
- აღმოჩენილი სისუსტეები ძირითადად მოიცავს Microsoft- ს და მხოლოდ 1 Adobe პროდუქტს.
- იმისათვის, რომ თქვენი კომპიუტერი უსაფრთხო იყოს, მიიღეთსამშაბათის განახლებული განახლებებირაც შეიძლება მალე.
- ეს არის Microsoft– ის ძალიან მნიშვნელოვანი ღონისძიება, ამიტომ შეიტყვეთ მეტი ამის შესახებ ჩვენიპატშის სამშაბათის გვერდი.
ოქტომბრით პატჩი სამშაბათსგანახლებები, თითქმის ყველას ყურადღების ცენტრშია უსაფრთხოების გაუმჯობესება.
რა თქმა უნდა, ახალი განახლებებით, ყველა ეძებს ახალ მახასიათებლებს და გაუმჯობესებებს, მაგრამ Patch სამშაბათის განახლებების ცენტრალური პუნქტი CVE- ების ჩამონათვალია, რომლებიც მას თან ახლავს.
ამჟამინდელი პანდემიით, 2020 წელი მძიმე იყო უსაფრთხოებისათვის. სამწუხაროდ, ამ დრომდე დაფიქსირებული ციფრებიგადააჭარბა გასული წლის მთლიანობას.
აქ მოცემულია მცირე ინფორმაცია CVE- ების რაოდენობის შესახებ, რომლებიც წელს იქნა გამოვლენილი:
- Თებერვალი:99 CVE
- მარტი:115 CVE
- აპრილი:118 CVE
- მაისი:147 CVE
- ივნისი:139 CVE
- ივლისი:136 CVE
- აგვისტო:146 CVE
- სექტემბერი: 147 CVE
გვირაბის ბოლოს პატარა ნაპერწკალია, რადგან ოქტომბრის პატჩი სამშაბათს მხოლოდ 88-ს მიაღწევს
მოწყვლადობარომ აღმოაჩინეს და გაუმკლავდნენ.ამ წლის მეორე თვეა, 100 – ზე ნაკლები დროშის ქვეშ მოქცეული დაუცველობით და ყველაზე მცირე რაოდენობა წელს.
როგორც ყოველთვის, ეს ორივეზე მოქმედებსმაიკროსოფტიდა Adobe პროდუქტები, დაწყებული სიმძიმითᲛნიშვნელოვანი რომ Კრიტიკული.
ამ თვეში მხოლოდ 88 მოწყვლადობა გამოვლინდა
როგორც მოსალოდნელი იყო, Microsoft– ის პროდუქტები ყველაზე დაუცველი აღმოჩნდა, 87 – დან 88 – დან, დანარჩენი დაუცველობა მიეკუთვნებოდა Adobe– ს პროდუქტებს.
დაუცველობა ნაპოვნია Adobe Products– ში
ამ თვეში ნაპოვნია სისუსტეები ერთი Adobe პროდუქტისთვის, ეს არის Flash.
აუცილებელია აღინიშნოს, რომ Flash სიცოცხლის ბოლომდე მიაღწევს ამ წლის ბოლოს. ასევე, პატჩი მიზნად ისახავს NULL მაჩვენებლის Deference შეცდომის გამოსწორებას.
Microsoft- ის პროდუქტებში ნაპოვნია მოწყვლადობა
ახალი აღმოჩენების მიხედვით, Microsoft– ის გაცილებით მეტი პროდუქტი იყო დაზარალებული დაუცველობით.
ეს მოიცავს ისეთ პროდუქტებს, როგორიცაა Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library და ა.შ..
აღმოჩენილი 87 საერთო სისუსტიდან 11 შეაფასეს, როგორცკრიტიკული, 75ჩამოთვლილი იყო როგორცᲛნიშვნელოვანი, და ერთი შეაფასა, როგორცზომიერი.
რა ითვლებოდა ყველაზე მწვავე CVE- ებად?
87 აღმოჩენილი დაუცველობიდან გამოირჩევა რამდენიმე:
-
CVE-2020-16898
- Windows TCP / IP დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-16947
- Microsoft Outlook დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-16891
- Windows Hyper-V დისტანციური კოდის შესრულება დაუცველობა
-
CVE-2020-16909
- ვინდოუსის შეცდომა პრივილეგიის დაუცველობის დონის ამაღლებისას
როგორც ზემოთ აღვნიშნეთ, მოწყვლადი მხარეები მოულოდნელად დაეცა და ოქტომბერი მხოლოდ 88 მოწყვლადობით გამოირჩევა, ეს მხოლოდ შეხსენებაა იმისა, რომ მხოლოდ გასულ თვეში იქნა ნაპოვნი 147 მოწყვლადობა
თუ გსურთ წაიკითხოთ ყველა გამოვლენილი CVE სრული სია ოქტომბრის პატჩის სამშაბათის განახლებებისთვის, შეამოწმეთამ სტატიასდა თქვენ ნახავთ ყველა ინფორმაციას იქ.
ჩამოტვირთეთ ბმულები და მეტი ინფორმაცია, ეს ყოვლისმომცველი სტატია მოგაწვდით ყველა დეტალს.
თუ თქვენ იცით რაიმე სხვა მოწყვლადობის შესახებ, რომელიც ამ თვეში არ გაშუქებულა, ის სავარაუდოდ დაფიქსირდება შემდეგი Patch სამშაბათის განახლებებით.
ამაზე საუბრისას, განახლებების შემდეგი რაუნდი ხელმისაწვდომი იქნება 10 ნოემბრიდან.
