- 그만큼10 월 패치 화요일 업데이트88 개의 CVE 보고서 만 제공되었습니다.
- 발견 된 취약점은 대부분 Microsoft와 단 1 개의 Adobe 제품에만 적용됩니다.
- 컴퓨터를 안전하게 유지하려면최신 패치 화요일 업데이트최대한 빨리.
- 이것은 매우 중요한 Microsoft 이벤트이므로 자세한 내용은화요일 페이지 패치.
10 월과 함께 화요일 패치업데이트, 거의 모든 사람들의 중심 초점은 보안 개선입니다.
물론, 새로운 업데이트를 통해 모든 사람들이 새로운 기능과 개선 사항을 찾고 있지만 패치 화요일 업데이트의 핵심은 그에 수반되는 CVE 목록입니다.
현재 유행병으로 인해 2020 년은 보안이 어려운 한 해였습니다. 불행히도 지금까지 발견 된 숫자는작년 전체를 초과.
올해 추적 된 CVE 수에 대한 간략한 요약은 다음과 같습니다.
- 이월:99 개의 CVE
- 행진:115 CVE
- 4 월:CVE 118 개
- 할 수있다:CVE 147 개
- 유월:CVE 139 개
- 칠월:CVE 136 개
- 팔월:CVE 146 개
- 구월: CVE 147 개
그러나 10 월 패치 화요일이 88 개만 제공하기 때문에 터널 끝에 약간의 불꽃이 있습니다.취약점감지되고 처리되었습니다.
신고 된 취약점이 100 개 미만이며 올해 가장 적은 수를 기록한 올해 두 번째 달입니다.
평소와 같이 두 가지 모두에 영향을 미칩니다.마이크로 소프트및 Adobe 제품, 심각도 범위중대한 ...에 위독한.
이번 달에는 88 개의 취약점 만 확인되었습니다.
예상대로 Microsoft 제품은 총 88 개 중 87 개로 가장 취약한 것으로 나타 났으며 나머지는 Adobe 제품에 기인합니다.
Adobe 제품에서 발견 된 취약점
이번 달에 하나의 Adobe 제품, 즉 Flash에 대한 취약점이 발견되었습니다.
Flash가 올해 말에 수명이 다할 것이라는 점에 유의해야합니다. 또한 패치는 NULL 포인터 Deference 버그를 수정하기위한 것입니다.
Microsoft 제품에서 발견 된 취약점
새로운 발견에 따르면 취약점의 영향을받는 Microsoft 제품이 훨씬 더 많았습니다.
여기에는 다음과 같은 제품이 포함됩니다.
Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows 코덱 라이브러리 등.발견 된 총 87 개의 취약점 중 11 개는 다음과 같이 평가되었습니다.중요, 75나열되었습니다중대한, 그리고 하나는보통의.
가장 심각한 CVE는 무엇으로 간주 되었습니까?
87 개의 발견 된 취약점 중 눈에 띄는 취약점이 있습니다.
-
CVE-2020-16898
- Windows TCP / IP 원격 코드 실행 취약성
-
CVE-2020-16947
- Microsoft Outlook 원격 코드 실행 취약성
-
CVE-2020-16891
- Windows Hyper-V 원격 코드 실행 취약성
-
CVE-2020-16909
- Windows 오류보고 권한 상승 취약성
위에서 언급했듯이 취약성은 갑작스런 감소를 겪었으며 10 월에는 88 개의 취약성에 불과하지만 이는 지난달에만 147 개의 취약성이 발견되었음을 상기시켜줍니다.
10 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 읽으려면 다음을 확인하십시오.이 전용 기사, 모든 정보를 찾을 수 있습니다.
다운로드 링크 및 자세한 정보는 이 포괄적 인 기사 모든 세부 정보를 제공합니다.
이번 달에 다루지 않은 다른 취약점에 대해 알고있는 경우 다음 화요일 패치 업데이트로 수정 될 것입니다.
말하자면 다음 업데이트는 11 월 10 일부터 제공 될 예정입니다.
