- არანაკლებ 126 CVE განიხილება ნოემბრის პატჩის სამშაბათის განახლებების დროს.
- ეს CVE უკავშირდება გMicrosoft– ის და Adobe– ში ნაპოვნია ყველა მოწყვლადობა და ზემოქმედება.
- იმისათვის, რომ თქვენი კომპიუტერი დაცული იყოს, ნუ დააყოვნებთ გადახედეთ ჩვენს კომპიუტერს უსაფრთხოების და კონფიდენციალურობის განყოფილება როგორც.
- შეიტყვეთ ყველაფერი Microsoft– ის დაგეგმილი უსაფრთხოების გამოსწორების შესახებ თვის მეორე ყოველ სამშაბათს ჩვენიდან პატჩი სამშაბათის ცენტრი.
მაიკროსოფტიმისი Windows ოპერაციული სისტემისა და პროგრამული უზრუნველყოფის უახლესი უსაფრთხოების შესწორებების დაგეგმილი გამოცემა ამ თვეში Windows 10 – ის მომხმარებლებისთვის უამრავ ახალ შესწორებას და შესწორებას ახდენს
კიბერუსაფრთხოების რამდენიმე შემთხვევა მოხდა 2020 წელს. ამიტომ, გასაკვირი არ არის, რომ ნოემბერი პატჩი სამშაბათს განახლებები მოიცავს უსაფრთხოების ათობით გაუმჯობესებას.
ახლოდან გაეცანით ამ სწრაფ ჩამორჩენას CVE- ების რაოდენობას, რომლებიც ამ წელს აღმოაჩინეს:
- Თებერვალი: 99 CVE
- მარტი: 115 CVE
- აპრილი: 118 CVE
- მაისი: 147 CVE
- ივნისი: 139 CVE
- ივლისი: 136 CVE
- აგვისტო: 146 CVE
- სექტემბერი: 147 CVE
- Ოქტომბერი: 88 CVES
ამ თვეში დაუცველობამ დაადგინა
როგორც ყოველთვის, Microsoft– ის პროდუქტები ყველაზე მეტი სისუსტეა, 112 – დან 126 – დან, დანარჩენი 14 დაკავშირებული იყო Adobe– ს პროდუქტებთან.
სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში
ამ თვის სისუსტეები გამოვლინდა შემდეგი Adobe პროდუქტებისთვის: აკრობატი და მკითხველი.
ამ CVE– დან ოთხი შეფასდა, როგორც Კრიტიკული და შეიძლება გამოიწვიოს კოდის შესრულება, თუ მომხმარებელმა გახსნა სპეციალურად შექმნილი PDF.
Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა
როგორც მოსალოდნელი იყო, Microsoft– ის საკმაოდ ბევრი პროდუქტი განიცდიდა დაუცველობამ. ეს მოიცავს პროდუქტებს, როგორიცაა Microsoft Windows, Office და Office Services და Web Apps, Internet Explorer, Edge (EdgeHTML დაფუძნებული და Chromium დაფუძნებული), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio და ChakraCore.
ამ 112 პატჩიდან 17 შეაფასეს, როგორც Კრიტიკული, 93 შეფასდა, როგორც Მნიშვნელოვანიდა 2 განიხილეს სიმძიმის დაბალი.
რომელი იყო ყველაზე მძიმე CVE?
126 აღმოჩენილი სუსტი ადგილიდან, აქ არის ის, რაც სხვაზე მეტად გამოირჩეოდა:
- CVE-2020-17087 – ვინდოუსის ბირთვის პრივილეგიის დაუცველობის ადგილობრივი ამაღლება
- CVE-2020-17084 – Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა
- CVE-2020-17051 – Windows ქსელის ფაილური სისტემის დისტანციური კოდის შესრულება დაუცველობა
- CVE-2020-17040 – Windows Hyper-V Security მხატვრული გვერდის ავლით დაუცველობა
გაითვალისწინეთ, რომ განაახლეთ თქვენი კომპიუტერი აუცილებელია, როდესაც საქმე ეხება უახლესი შესწორებების მიღებას და ეფექტურად მუშაობას.
სინამდვილეში, პატჩი სამშაბათის განახლებები გაცილებით მნიშვნელოვანია, ვიდრე ყველა სხვა რეგულარული განახლება. თუ ჯერ კიდევ არ იცით, თუ როგორ მუშაობს პატჩი სამშაბათი, თქვენ ნახავთ ყველა პასუხს, რომელსაც ეძებთ თავდადებული სახელმძღვანელო.
ნოემბრის პატჩის სამშაბათის განახლებების ყველა იდენტიფიცირებული CVE– ების სრული ჩამონათვალისთვის, ასევე დაუთმეთ დრო ამას სასარგებლო სტატია.
თუ შეშფოთებული ხართ სხვა სისუსტეებით, რომლებიც ამ თვეში ჯერ არ გაშუქებულა, დარწმუნებული იყავით, რომ ისინი სავარაუდოდ გამოსწორდება შემდეგი Patch სამშაბათის განახლებებით. თვალი გვადევნეთ ახალი ინფორმაციის მისაღებად.
