- Ikke mindre enn 126 CVE-er blir diskutert under oppdateringen av oppdateringen om oppdateringen i november.
- Disse CVE-ene er relatert til commontere sårbarheter og eksponeringer som finnes i Microsoft og Adobe.
- For å holde PCen din sikker, ikke nøl med å ta en titt på vår Sikkerhet og personvern også.
- Finn alt om Microsofts planlagte sikkerhetsoppdatering hver annen tirsdag i en måned fra vår Patch Tuesday Hub.
MicrosoftDen planlagte utgivelsen av de nyeste sikkerhetsrettelsene for Windows-operativsystemet og programvarene gir utallige nye rettelser og justeringer for brukere av Windows 10 denne måneden.
Ganske mange cybersikkerhetshendelser fant sted i 2020. Derfor er det ingen overraskelse at november Patch tirsdag oppdateringer inkluderer dusinvis av sikkerhetsforbedringer.
Se nærmere på denne raske oversikten over antall CVEer som har blitt sporet i år:
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Kan: 147 CVEer
- Juni: 139 CVEer
- Juli: 136 CVEer
- August: 146 CVEer
- September: 147 CVEer
- Oktober: 88 CVES
Sårbarheter identifisert denne måneden
Som vanlig har Microsoft-produkter det høyeste antallet sårbarheter, med 112 funnet av totalt 126, mens de resterende 14 er relatert til Adobe-produkter.
Sårbarheter som finnes i Adobe-produkter
Denne månedens sårbarheter ble identifisert for følgende Adobe-produkter: Akrobat og Reader.
Fire av disse CVE-ene ble vurdert som Kritisk og kan føre til kjøring av kode hvis en bruker åpner en spesiallaget PDF.
Sårbarheter som finnes i Microsoft-produkter
Som forventet ble ganske mange Microsoft-produkter påvirket av sårbarheter. Disse inkluderer produkter som Microsoft Windows, Office og Office Services og Web Apps, Internet Explorer, Edge (EdgeHTML-basert og Chromium-basert), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio og ChakraCore.
Av disse 112 lappene ble 17 vurdert som Kritisk, 93 ble vurdert som Viktigog 2 ble vurdert Lav alvorlighetsgrad.
Hvilke var noen av de mest alvorlige CVE-ene?
Av de 126 oppdagede sårbarhetene, her er de som skilte seg ut mer enn de andre:
- CVE-2020-17087 – Windows-sårbarhet med lokal forhøyelse av privilegier
- CVE-2020-17084 – Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode
- CVE-2020-17051 – Sårbarhet i ekstern kjøring av kode i Windows-nettverksfilsystemet
- CVE-2020-17040 – Windows Hyper-V-sikkerhetsfunksjon Bypass-sikkerhetsproblem
Husk at oppdatering av din PC er viktig når det gjelder å få de nyeste løsningene og hjelpe den å kjøre effektivt.
Faktisk er oppdateringer av Patch Tuesday langt viktigere enn alle andre vanlige oppdateringer. Hvis du fremdeles ikke vet hvordan Patch Tuesday fungerer, finner du alle svarene du leter etter i dette dedikert guide.
For å få en fullstendig liste over alle identifiserte CVE-er for oppdateringene for oppdatering av november-patch, ta deg også tid til å sjekke ut dette nyttig artikkel.
Hvis du er bekymret for andre sårbarheter som ennå ikke er dekket denne måneden, kan du være trygg på at de mest sannsynlig vil bli løst av de neste oppdateringene om oppdateringen. Hold øye med oss for ny informasjon.
