- Ne mažiau kaip 126 CVE aptariami atnaujinant lapkričio pataisos antradienį.
- Šie CVE yra susiję su c„Microsoft“ ir „Adobe“ aptikti bendri pažeidžiamumai ir rizika.
- Kad jūsų kompiuteris būtų saugus, nedvejodami pažiūrėkite į mūsų Saugumo ir privatumo skyrius taip pat.
- Kiekvieną antrą mėnesio antradienį rasite viską apie planuojamą „Microsoft“ saugos taisymo versiją „Patch Tuesday Hub“.
„Microsoft“Planuojamas naujausių „Windows“ operacinės sistemos ir programinės įrangos saugos pataisų išleidimas šį mėnesį suteikia daugybę naujų „Windows 10“ vartotojų pataisų ir patobulinimų.
Nemažai kibernetinio saugumo incidentų įvyko 2020 m. Todėl nenuostabu, kad lapkričio mėn Pleistras antradienis į atnaujinimus įtraukta dešimtys saugos patobulinimų.
Atidžiau pažvelkite į šį greitą apžvalgą apie CVE skaičių, kuris buvo pastebėtas šiais metais:
- Vasaris: 99 CVE
- Kovas: 115 CVE
- Balandis: 118 CVE
- Gegužė: 147 CVE
- Birželis: 139 CVE
- Liepa: 136 CVE
- Rugpjūtis: 146 CVE
- Rugsėjis: 147 CVE
- Spalio mėn: 88 CVES
Šį mėnesį nustatyti pažeidžiamumai
Kaip įprasta, „Microsoft“ produktuose yra daugiausiai pažeidžiamumų, o 112 iš visų yra 126, likę 14 yra susiję su „Adobe“ produktais.
„Adobe“ produktų rasta pažeidžiamumų
Šį mėnesį buvo nustatyti šie „Adobe“ produktų pažeidžiamumai: „Acrobat“ ir Skaitytojas.
Keturi iš šių CVE buvo įvertinti kaip Kritinis ir gali sukelti kodo vykdymą, jei vartotojas atidarys specialiai sukurtą PDF.
„Microsoft“ produktuose aptikti pažeidžiamumai
Kaip ir tikėtasi, nemažai „Microsoft“ produktų paveikė pažeidžiamumas. Tai apima tokius produktus kaip „Microsoft Windows“, „Office and Office Services“ ir „Web Apps“, Internet Explorer, Edge („EdgeHTML“ ir „Chromium“), „Microsoft Teams“, „Exchange Server“, „Microsoft Dynamics“, „Azure Sphere“, „Windows Defender“, „Visual Studio“ ir „ChakraCore“.
Iš šių 112 pleistrų 17 buvo įvertinta kaip Kritinis, 93 buvo įvertinti kaip Svarbuir 2 buvo svarstomi Mažo sunkumo.
Kurie buvo vieni sunkiausių CVE?
Iš 126 atrastų pažeidžiamumų yra šie, kurie išsiskyrė labiau nei kiti:
- CVE-2020-17087 – „Windows“ branduolio vietinis privilegijų pažeidžiamumo padidėjimas
- CVE-2020-17084 – „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2020-17051 – „Windows“ tinklo failų sistemos nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2020-17040 – „Windows Hyper-V“ saugos funkcijos apeiti pažeidžiamumą
Atminkite, kad atnaujinate savo PC yra būtina, kai reikia gauti naujausius pataisymus ir padėti efektyviai veikti.
Tiesą sakant, pataisų antradienio atnaujinimai yra daug svarbesni nei visi kiti įprasti atnaujinimai. Jei vis dar nežinote, kaip veikia „Patch Tuesday“, rasite visus ieškomus atsakymus skirtas vadovas.
Norėdami sužinoti išsamų visų identifikuotų CVE, skirtų lapkričio pataisos antradienio naujiniams, taip pat skirkite laiko tai patikrinti naudingas straipsnis.
Jei nerimaujate dėl kitų pažeidžiamumų, kurie dar nebuvo apimti šį mėnesį, būkite tikri, kad greičiausiai juos pašalins kiti pataisų antradienio atnaujinimai. Stebėkite mus, jei norite gauti naujos informacijos.
