- Novembra Patch otrdienas atjauninājumu laikā tiek apspriesta ne mazāk kā 126 CVE.
- Šie CVE ir saistīti ar cMicrosoft un Adobe bieži sastopamās ievainojamības un iedarbības.
- Lai nodrošinātu datora drošību, nevilcinieties ieskatīties mūsu Sadaļa Drošība un konfidencialitāte arī.
- Atrodiet visu par Microsoft plānoto drošības labojumu izlaišanu katra mēneša otrajā otrdienā Patch Tuesday Hub.
MicrosoftPlānotā Windows operētājsistēmas un lietojumprogrammu jaunāko drošības labojumu izlaišana šomēnes neskaitāmus jaunus labojumus un uzlabojumus Windows 10 lietotājiem.
Diezgan daudz kiberdrošības incidentu notika 2020. gadā. Tāpēc nav pārsteigums, ka novembris Plāksteris otrdien atjauninājumi ietver desmitiem drošības uzlabojumu.
Apskatiet šo ātro pārskatu par CVE skaitu, kas šogad tika izsekots:
- Februāris: 99 CVE
- Marts: 115 CVE
- Aprīlis: 118 CVE
- Maijs: 147 CVE
- Jūnijs: 139 CVE
- Jūlijs: 136 CVE
- Augusts: 146 CVE
- Septembris: 147 CVE
- Oktobris: 88 CVES
Šomēnes atklātas ievainojamības
Kā parasti, Microsoft produktos ir vislielākais ievainojamības skaits, no kuriem 112 ir atrasti no 126, bet pārējie 14 ir saistīti ar Adobe produktiem.
Adobe produktos atrastās ievainojamības
Šomēnes tika atklātas šādas Adobe preces: Acrobat un Lasītājs.
Četri no šiem CVE tika novērtēti kā Kritisks un tas var novest pie koda izpildes, ja lietotājs atvērs īpaši izveidotu PDF.
Microsoft produktos atrastās ievainojamības
Kā jau bija paredzēts, ievainojamība skāra diezgan daudzus Microsoft produktus. Tie ietver tādus produktus kā Microsoft Windows, Office un Office Services un Web Apps, Internet Explorer, Edge (uz EdgeHTML un Chromium bāzes), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio un ChakraCore.
No šiem 112 plāksteriem 17 tika novērtēti kā Kritisks, 93 tika novērtēti kā Svarīgsun 2 tika apsvērti Zema smaguma pakāpe.
Kuras bija smagākās CVE?
No 126 atklātajām ievainojamībām šeit ir tās, kas izcēlās vairāk nekā citas:
- CVE-2020-17087 – Windows kodola vietējā privilēģiju ievainojamības paaugstināšana
- CVE-2020-17084 – Microsoft Exchange Server attālās koda izpildes ievainojamība
- CVE-2020-17051 – Windows tīkla failu sistēmas attālās koda izpildes ievainojamība
- CVE-2020-17040 – Windows Hyper-V drošības funkciju apiet ievainojamību
Paturiet prātā, ka atjaunināt savu Dators ir būtiska, lai iegūtu jaunākos labojumus un palīdzētu tam efektīvi darboties.
Patiesībā Patch otrdienas atjauninājumi ir daudz svarīgāki nekā visi citi regulāri atjauninājumi. Ja jūs joprojām nezināt, kā darbojas Patch Tuesday, tajā atradīsit visas atbildes, kuras meklējāt veltīta rokasgrāmata.
Lai iegūtu pilnu visu noteikto CVE sarakstu novembra Patch otrdienas atjauninājumiem, veltiet laiku, lai to pārbaudītu noderīgs raksts.
Ja jūs uztrauc citas ievainojamības, kuras vēl nav aptvertas šajā mēnesī, varat būt drošs, ka, visticamāk, tās novērsīs nākamie Patch otrdienas atjauninājumi. Sekojiet mums, lai iegūtu svaigu informāciju.
