- DeUpdates van Patch dinsdag van oktoberzijn gekomen met slechts 88 CVE-rapporten.
- De kwetsbaarheden die werden ontdekt, hebben voornamelijk betrekking op Microsoft en slechts 1 Adobe-product.
- Om uw computer veilig te houden, haalt u delaatste Patch Tuesday-updateszo spoedig mogelijk.
- Dit is een zeer belangrijk Microsoft-evenement, dus lees er meer over op onzePatch dinsdag pagina.
Met de oktober Patch dinsdagupdates, de belangrijkste focus van vrijwel iedereen is de beveiligingsverbeteringen.
Natuurlijk is iedereen met nieuwe updates op zoek naar de nieuwe functies en verbeteringen, maar het centrale punt van de Patch Tuesday-updates is de lijst met CVE's die ermee gepaard gaan.
Met de huidige pandemie was 2020 een moeilijk jaar voor beveiliging. Helaas zijn de nummers die tot nu toe zijn gedetecteerdovertrof het geheel van vorig jaar.
Hier is een klein overzicht van het aantal CVE's dat dit jaar is opgespoord:
- Februari:99 CVE's
- Maart:115 CVE's
- April:118 CVE's
- Mei:147 CVE's
- Juni:139 CVE's
- Juli:136 CVE's
- Augustus:146 CVE's
- September: 147 CVE's
Er is echter een kleine vonk aan het einde van de tunnel, want de Patch Tuesday van oktober levert slechts 88 delivers opkwetsbaarhedendie zijn gedetecteerd en afgehandeld.
Het is de tweede maand van dit jaar met minder dan 100 gemarkeerde kwetsbaarheden en het kleinste aantal dit jaar.
Zoals gewoonlijk zijn deze van invloed op beideMicrosoften Adobe-producten, variërend in ernst vanBelangrijk naar Kritiek.
Er zijn deze maand slechts 88 kwetsbaarheden geïdentificeerd
Zoals verwacht werden de Microsoft-producten het meest kwetsbaar bevonden, met 87 van de in totaal 88, de resterende kwetsbaarheid die werd toegeschreven aan Adobe-producten.
Kwetsbaarheden gevonden in Adobe-producten
Deze maand zijn er kwetsbaarheden gevonden voor één Adobe-product, en dat is Flash.
Het is absoluut noodzakelijk om op te merken dat Flash aan het einde van dit jaar het einde van zijn levensduur zal bereiken. De patch is ook bedoeld om een NULL-aanwijzer Deference-bug te repareren.
Kwetsbaarheden gevonden in Microsoft-producten
Volgens de nieuwe ontdekkingen waren er veel meer Microsoft-producten getroffen door kwetsbaarheden.
Deze omvatten producten zoals: Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library en meer.
Van de 87 in totaal ontdekte kwetsbaarheden werden er 11 beoordeeld alsKritiek, 75werden vermeld alsBelangrijk, en één was gelabeld alsMatig.
Wat werden beschouwd als de meest ernstige CVE's?
Van de 87 ontdekte kwetsbaarheden zijn er enkele die eruit springen:
-
CVE-2020-16898
- Windows TCP/IP Remote Code Execution Kwetsbaarheid
-
CVE-2020-16947
- Kwetsbaarheid voor uitvoering van externe code in Microsoft Outlook
-
CVE-2020-16891
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
-
CVE-2020-16909
- Windows Foutrapportage misbruik van bevoegdheden kwetsbaarheid
Zoals hierboven vermeld, zijn kwetsbaarheden abrupt gedaald, en hoewel oktober slechts 88 kwetsbaarheden heeft, is dit slechts een herinnering dat er vorige maand pas 147 kwetsbaarheden werden gevonden.
Als je de volledige lijst van alle geïdentificeerde CVE's voor de Updates van Patch Tuesday van oktober wilt lezen, vink dandit speciale artikel, en daar vind je alle informatie.
Voor downloadlinks en meer informatie, dit uitgebreide artikel zal u alle details geven.
Als u enige kennis heeft van andere kwetsbaarheden die deze maand niet werden gedekt, dan zal dit waarschijnlijk worden verholpen door de volgende Patch Tuesday-updates.
Daarover gesproken, de volgende updateronde zal beschikbaar zijn vanaf 10 november.
