- DeOppdateringer for oppdatering av oktober patchhar kommet med bare 88 CVE-rapporter.
- Sårbarhetene som ble oppdaget, dekker for det meste Microsoft og bare ett Adobe-produkt.
- For å holde datamaskinen trygg, skaff degde siste oppdateringene for oppdateringenså snart som mulig.
- Dette er en veldig viktig Microsoft-begivenhet, så lær mer om den fra vårPatch tirsdagsside.
Med oktober Patch tirsdagoppdateringer, sentralt fokus for stort sett alle er sikkerhetsforbedringene.
Selvfølgelig, med nye oppdateringer, leter alle etter de nye funksjonene og forbedringene, men det sentrale poenget med oppdateringen Tirsdag er listen over CVE-er som følger med den.
Med den nåværende pandemien var 2020 et hardt år for sikkerhet. Dessverre oppdaget tallene til nåoversteg hele fjoråret.
Her er en liten oversikt over antall CVE-er som har blitt sporet i år:
- Februar:99 CVEer
- Mars:115 CVEer
- April:118 CVEer
- Kan:147 CVEer
- Juni:139 CVEer
- Juli:136 CVEer
- August:146 CVEer
- September: 147 CVEer
Det er imidlertid en liten gnist ved enden av tunnelen, da Patch Tuesday på oktober bare leverer 88
sårbarhetersom har blitt oppdaget og behandlet.Det er andre måned i år med mindre enn 100 flaggede sårbarheter og det minste antallet i år.
Som vanlig påvirker disse begge delerMicrosoftog Adobe-produkter, alt i alvorlighetsgrad fraViktig til Kritisk.
Bare 88 sårbarheter ble identifisert denne måneden
Som forventet ble Microsoft-produktene funnet som de mest sårbare, med 87 av totalt 88, den gjenværende sårbarheten tilskrevet Adobe-produkter.
Sårbarheter som finnes i Adobe Products
Denne måneden ble det funnet sårbarheter for ett Adobe-produkt, og det er Flash.
Det er viktig å merke seg at Flash når slutten av dette året. Også, lappen er ment å fikse en NULL-peker Deference-feil.
Sårbarheter som finnes i Microsoft-produkter
Det var mange flere Microsoft-produkter som ble rammet av sårbarheter i henhold til de nye oppdagelsene.
Disse inkluderer produkter som Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library og mer.
Av de totalt 87 oppdagede sårbarhetene ble 11 rangert somKritisk, 75ble oppført somViktig, og en ble merket somModerat.
Hva ble ansett som de alvorligste CVE-ene?
Av de 87 oppdagede sårbarhetene er det noen som skilte seg ut:
-
CVE-2020-16898
- Sårbarhet i Windows TCP / IP ekstern kjøring av kode
-
CVE-2020-16947
- Sårbarhet i Microsoft Outlook ekstern kjøring av kode
-
CVE-2020-16891
- Sårbarhet i Windows Hyper-V ekstern kjøring av kode
-
CVE-2020-16909
- Windows-feilrapportering Sikkerhetsproblem ved forhøyelse av privilegier
Som nevnt ovenfor fikk sårbarheter et brått fall, og mens oktober bare har 88 sårbarheter, er dette bare en påminnelse om at det bare ble funnet 147 sårbarheter i forrige måned.
Hvis du vil lese den komplette listen over alle identifiserte CVE-er for oppdateringene for oppdateringen av oktober-oppdateringen, sjekkdenne dedikerte artikkelen, og du finner all informasjonen der.
For nedlastingskoblinger og mer informasjon, denne omfattende artikkelen vil gi deg alle detaljene.
Hvis du har kunnskap om andre sårbarheter som ikke ble dekket denne måneden, vil det sannsynligvis bli løst av de neste oppdateringene for oppdatering av oppdateringen.
Når vi snakker om det, vil neste runde med oppdateringer være tilgjengelig fra 10. november.
