- Maar liefst 126 CVE's komen ter discussie tijdens de November Patch Tuesday updates.
- Deze CVE's zijn gerelateerd aan cveelvoorkomende kwetsbaarheden en blootstellingen gevonden in Microsoft en Adobe.
- Om uw pc veilig te houden, aarzel niet om een kijkje te nemen op onze Sectie Beveiliging en privacy ook.
- Lees alles over Microsoft's geplande release van beveiligingsfixes op elke tweede dinsdag van een maand van onze Patch dinsdag Hub.
MicrosoftDe geplande release van de nieuwste beveiligingsoplossingen voor zijn Windows-besturingssysteem en softwareapplicaties brengt deze maand talloze nieuwe fixes en tweaks voor Windows 10-gebruikers.
In 2020 hebben er nogal wat cybersecurity-incidenten plaatsgevonden. Het is dan ook geen verrassing dat de November Patch dinsdag updates bevatten tientallen beveiligingsverbeteringen.
Bekijk dit korte overzicht van het aantal CVE's dat dit jaar is opgespoord eens nader:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
- Juni: 139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
- September: 147 CVE's
- Oktober: 88 CVES
Kwetsbaarheden die deze maand zijn geïdentificeerd
Zoals gebruikelijk vertonen Microsoft-producten het hoogste aantal kwetsbaarheden, met 112 gevonden van de in totaal 126, de overige 14 gerelateerd aan Adobe-producten.
Kwetsbaarheden gevonden in Adobe-producten
De kwetsbaarheden van deze maand zijn vastgesteld voor de volgende Adobe-producten: Acrobaat en Lezer.
Vier van deze CVE's werden beoordeeld als Kritiek en kan leiden tot het uitvoeren van code als een gebruiker een speciaal ontworpen PDF.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals verwacht werden nogal wat Microsoft-producten getroffen door kwetsbaarheden. Deze omvatten producten zoals Microsoft Windows, Office en Office Services en Web Apps, Internet Explorer, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio en ChakraCore.
Van deze 112 patches werden er 17 beoordeeld als rated Kritiek, 93 werden beoordeeld als Belangrijk, en 2 werden overwogen Laag in ernst.
Welke waren enkele van de ernstigste CVE's?
Van de 126 ontdekte kwetsbaarheden zijn hier de kwetsbaarheden die meer opvielen dan de andere:
- CVE-2020-17087 – Lokale misbruik van bevoegdheden in Windows-kernel
- CVE-2020-17084 – Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server
- CVE-2020-17051 – Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem
- CVE-2020-17040 – Beveiligingsprobleem met omzeilen van Windows Hyper-V-beveiligingsfunctie
Houd er rekening mee dat het bijwerken van uw pc is essentieel als het gaat om het verkrijgen van de nieuwste fixes en om het efficiënt te laten werken.
Updates van Patch Tuesday zijn zelfs veel belangrijker dan alle andere reguliere updates. Als je nog steeds niet weet hoe Patch Tuesday werkt, vind je hierin alle antwoorden die je zoekt toegewijde gids.
Voor een volledige lijst van alle geïdentificeerde CVE's voor de Patch Tuesday-updates van november, neem ook de tijd om dit te bekijken nuttig artikel.
Als u zich zorgen maakt over andere kwetsbaarheden die deze maand nog niet zijn verholpen, kunt u er zeker van zijn dat deze hoogstwaarschijnlijk zullen worden verholpen door de volgende Patch Tuesday-updates. Houd ons in de gaten voor nieuwe info.
