- TheOktobra ielāpu otrdienas atjauninājumiir tikai 88 CVE ziņojumi.
- Atklātās ievainojamības galvenokārt attiecas uz Microsoft un tikai uz vienu Adobe produktu.
- Lai jūsu dators būtu drošībā, iegūstietjaunākie ielāpu otrdienas atjauninājumitik drīz cik vien iespējams.
- Šis ir ļoti svarīgs Microsoft notikums, tāpēc uzziniet vairāk par to mūsu vietnēPlākstera otrdienas lapa.
Ar oktobri Plāksteris otrdienatjauninājumi, gandrīz visiem uzmanības centrā ir drošības uzlabojumi.
Protams, ar jauniem atjauninājumiem visi meklē jaunas funkcijas un uzlabojumus, bet ThePatch Tuesdayupdates centrālais punkts ir tam pievienoto CVE saraksts.
Ar pašreizējo pandēmiju 2020. gads bija grūts gads drošībai. Diemžēl līdz šim konstatētie skaitļipārsniedza pagājušā gada kopumu.
Tālāk ir sniegts neliels pārskats par šogad izsekoto CVE skaitu.
- Februāris:99 CVE
- Marts:115 CVE
- Aprīlis:118 CVE
- Maijs:147 CVE
- Jūnijs:139 CVE
- Jūlijs:136 CVE
- Augusts:146 CVE
- Septembris: 147 CVE
Tomēr tuneļa galā ir nedaudz dzirksteles, jo oktobra plākstera otrdiena ir tikai 88ievainojamībaskas ir atklāti un risināti.
Šis ir otrais mēnesis šajā gadā ar mazāk nekā 100 atzīmētām ievainojamībām un vismazāko skaitu šogad.
Kā parasti, tie ietekmē abusMicrosoftun Adobe produktiem, sākot noSvarīgs uz Kritisks.
Šomēnes tika konstatētas tikai 88 ievainojamības
Kā jau bija paredzēts, visneaizsargātākie tika atzīti Microsoft produkti, no kuriem 88 no visiem 88 bija pārējie, pārējie ievainojamība tika attiecināta uz Adobe produktiem.
Adobe produktos atrastās ievainojamības
Šomēnes tika atklātas ievainojamības vienam Adobe produktam, tas ir Flash.
Ir obligāti jāatzīmē, ka Flash mūža beigas sasniegs šī gada beigās. Arī plāksteris ir paredzēts, lai novērstu NULL pointer Deference kļūdu.
Microsoft produktos atrastās ievainojamības
Saskaņā ar jaunajiem atklājumiem ievainojamība skāra daudz vairāk Microsoft produktu.
Tie ietver tādus produktus kā Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows kodeku bibliotēka un citas.
No 87 atklātajām ievainojamībām 11 tika novērtētas kāKritisks, 75tika uzskaitīti kāSvarīgs, un viens tika marķēts kāMērens.
Kas tika uzskatīti par vissmagākajiem CVE?
No 87 atklātajām ievainojamībām ir dažas, kas izcēlās:
-
CVE-2020-16898
- Windows TCP / IP attālās koda izpildes ievainojamība
-
CVE-2020-16947
- Microsoft Outlook attālās koda izpildes ievainojamība
-
CVE-2020-16891
- Windows Hyper-V attālās koda izpildes ievainojamība
-
CVE-2020-16909
- Windows kļūda, ziņojot par privilēģiju ievainojamības līmeņa paaugstināšanos
Kā minēts iepriekš, ievainojamība piedzīvoja strauju kritumu, un, lai gan oktobris lepojas tikai ar 88 ievainojamībām, tas ir tikai atgādinājums, ka tikai pagājušajā mēnesī tika atrastas 147 ievainojamības.
Ja vēlaties izlasīt visu identificēto CVE sarakstu oktobra ielāpu otrdienas atjauninājumiem, pārbaudietšo veltīto rakstu, un tur atradīsit visu informāciju.
Lai lejupielādētu saites un iegūtu vairāk informācijas, šo visaptverošo rakstu sniegs jums visu informāciju.
Ja jums ir kādas zināšanas par citām ievainojamībām, kuras šajā mēnesī netika ietvertas, iespējams, tās novērsīs nākamie Patch otrdienas atjauninājumi.
Runājot par to, nākamā atjauninājumu kārta būs pieejama, sākot ar 10. novembri.
