- TheSpalio pataisos antradienio atnaujinimaipateikėte tik 88 CVE ataskaitas.
- Aptiktos spragos dažniausiai apima „Microsoft“ ir tik vieną „Adobe“ produktą.
- Norėdami apsaugoti savo kompiuterį, įsigykitenaujausi pataisų antradienio atnaujinimaikuo greičiau.
- Tai labai svarbus „Microsoft“ įvykis, todėl sužinokite daugiau apie tai iš mūsųPataisa antradienio puslapis.
Su spalio mėn Pleistras antradienisatnaujinimai, daugeliui visų svarbiausia yra saugos patobulinimai.
Žinoma, su naujais atnaujinimais visi ieško naujų funkcijų ir patobulinimų, tačiau pagrindinis „Patch Tuesdayupdates“ taškas yra jį lydinčių CVE sąrašas.
Su dabartine pandemija 2020-ieji buvo sunkūs saugumo metai. Deja, aptikti skaičiai iki šiolviršijo praėjusių metų visumą.
Štai šiek tiek apžvelgtas šių metų CVE skaičius:
- Vasaris:99 CVE
- Kovas:115 CVE
- Balandis:118 CVE
- Gegužė:147 CVE
- Birželis:139 CVE
- Liepa:136 CVE
- Rugpjūtis:146 CVE
- Rugsėjis: 147 CVE
Tačiau tunelio gale yra šiek tiek kibirkšties, nes spalio pataisos antradienis pateikia tik 88pažeidžiamumaskurie buvo aptikti ir su kuriais buvo susitarta.
Tai antrasis šių metų mėnuo, kuriame yra mažiau nei 100 pažymėtų pažeidžiamumų ir mažiausias skaičius šiais metais.
Kaip įprasta, tai turi įtakos abiem„Microsoft“ir „Adobe“ produktai, kurių sunkumas svyruoja nuoSvarbu į Kritinis.
Šį mėnesį buvo nustatyti tik 88 pažeidžiamumai
Kaip ir buvo tikėtasi, labiausiai pažeidžiami buvo „Microsoft“ produktai - 87 iš visų 88, likęs pažeidžiamumas priskirtas „Adobe“ produktams.
Pažeidimai rasti „Adobe“ produktuose
Šį mėnesį buvo rasta pažeidimų vienam „Adobe“ produktui, tai yra „Flash“.
Būtina pažymėti, kad „Flash“ gyvenimo pabaiga bus šių metų pabaigoje. Be to, pleistras skirtas pašalinti NULL pointer Deference klaidą.
„Microsoft Products“ rasti pažeidžiamumai
Pagal naujus atradimus buvo daug daugiau „Microsoft“ produktų, kuriuos paveikė pažeidžiamumas.
Tai apima tokius produktus kaip „Microsoft Windows“, „Office“, „Exchange Server“, „Microsoft Dynamics“, „Visual Studio“, .NET Framework, „Windows“ kodekų biblioteka ir kt.
Iš visų 87 aptiktų pažeidžiamumų 11 buvo įvertinta kaipKritinis, 75 mbuvo išvardyti kaipSvarbuir vienas buvo pažymėtas kaipVidutinis.
Kas buvo laikomi sunkiausiais CVE?
Iš 87 atrastų pažeidžiamumų yra keletas, kurie išsiskyrė:
-
CVE-2020-16898
- „Windows TCP / IP“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-16947
- „Microsoft Outlook“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-16891
- „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-16909
- „Windows“ klaida pranešant apie privilegijų pažeidžiamumo padidėjimą
Kaip minėta pirmiau, pažeidžiamumas staiga krito, o nors spalį pasigirsta tik 88 pažeidžiamumai, tai tik priminimas, kad tik praėjusį mėnesį buvo rasta 147 pažeidžiamumai.
Jei norite perskaityti visą visų identifikuotų CVE sąrašą, skirtą spalio pataisos antradienio atnaujinimams, patikrinkitešį dedikuotą straipsnį, ir ten rasite visą informaciją.
Norėdami gauti atsisiuntimo nuorodas ir daugiau informacijos, šį išsamų straipsnį pateiks jums visą informaciją.
Jei turite kokių nors kitų pažeidžiamumų, kurie nebuvo aptarti šį mėnesį, juos tikriausiai ištaisys kiti pataisų antradienio atnaujinimai.
Kalbant apie tai, kitą atnaujinimų etapą bus galima pradėti nuo lapkričio 10 d.
