- Październikowe aktualizacje wtorkoweprzyszły tylko 88 raportów CVE.
- Odkryte luki obejmują głównie Microsoft i tylko 1 produkt Adobe.
- Aby zapewnić bezpieczeństwo komputera, zdobądźnajnowsze wtorkowe aktualizacje łattak szybko, jak to możliwe.
- To bardzo ważne wydarzenie Microsoft, więc dowiedz się więcej o tym z naszego fromWtorkowa strona patch.
Z październikiem Patch wtorekaktualizacje, prawie wszyscy skupiają się na ulepszeniach bezpieczeństwa.
Oczywiście dzięki nowym aktualizacjom wszyscy szukają nowych funkcji i ulepszeń, ale centralnym punktem wtorkowych aktualizacji łatki jest lista towarzyszących jej CVE.
Przy obecnej pandemii rok 2020 był trudny dla bezpieczeństwa. Niestety liczby wykryte do tej poryprzekroczyła cały ubiegły rok.
Oto mały przegląd liczby CVE, które zostały wyśledzone w tym roku:
- Luty:99 CVE
- Marsz:115 CVE
- Kwiecień:118 CVE
- Może:147 CVE
- Czerwiec:139 CVE
- Lipiec:136 CVE
- Sierpień:146 CVE
- Wrzesień: 147 CVE
Jest jednak mała iskra na końcu tunelu, ponieważ wtorkowy patch październikowy dostarcza tylko 88lukiktóre zostały wykryte i rozwiązane.
To drugi miesiąc tego roku z mniej niż 100 oflagowanymi lukami i najmniejszą liczbą w tym roku.
Jak zwykle dotyczą one obuMicrosofti produktów Adobe, których ważność wynosi odWażny do Krytyczny.
W tym miesiącu zidentyfikowano tylko 88 luk
Zgodnie z oczekiwaniami, najbardziej podatne na ataki okazały się produkty Microsoftu, 87 z 88, a pozostałą lukę przypisano produktom Adobe.
Luki wykryte w produktach Adobe
W tym miesiącu wykryto luki w jednym produkcie Adobe, a mianowicie w Flashu.
Należy koniecznie zauważyć, że Flash osiągnie koniec życia pod koniec tego roku. Ponadto łatka ma na celu naprawienie błędu Deference wskaźnika NULL.
Luki wykryte w produktach firmy Microsoft
Zgodnie z nowymi odkryciami, luki w zabezpieczeniach dotyczyły znacznie więcej produktów Microsoftu.
Należą do nich produkty takie jak Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, biblioteka kodeków Windows i inne.
Z 87 wszystkich wykrytych luk, 11 zostało ocenionych jakoKrytyczny, 75zostały wymienione jakoWażny, a jeden został oznaczony jakoUmiarkowany.
Co uznano za najcięższe CVE?
Spośród 87 odkrytych luk, wyróżniają się:
-
CVE-2020-16898
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows
-
CVE-2020-16947
- Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Outlook
-
CVE-2020-16891
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w funkcji Windows Hyper-V
-
CVE-2020-16909
- Podatność na podniesienie uprawnień w systemie Windows raportowanie błędów
Jak wspomniano powyżej, luki w zabezpieczeniach uległy gwałtownemu spadkowi i chociaż październik może pochwalić się tylko 88 lukami, jest to tylko przypomnienie, że tylko w zeszłym miesiącu znaleziono 147 luk.
Jeśli chcesz przeczytać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji październikowej łatki, sprawdźten dedykowany artykuł, a znajdziesz tam wszystkie informacje.
Aby uzyskać linki do pobrania i więcej informacji, ten obszerny artykuł poda ci wszystkie szczegóły.
Jeśli masz wiedzę na temat innych luk, które nie zostały omówione w tym miesiącu, prawdopodobnie zostaną one naprawione przez kolejne wtorkowe aktualizacje poprawek.
Skoro o tym mowa, kolejna runda aktualizacji będzie dostępna od 10 listopada.
![KB4489868, KB4489886, KB4489871 i KB4489882 [linki do pobrania]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)
![Pobierz wtorkowe aktualizacje Adobe Patch [grudzień 2019 r.]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)