- OAtualizações da Patch Tuesday de outubrovieram com apenas 88 relatórios CVE.
- As vulnerabilidades descobertas cobrem principalmente a Microsoft e apenas 1 produto da Adobe.
- Para manter o seu computador seguro, obtenha oatualizações mais recentes da Patch TuesdayO mais breve possível.
- Este é um evento muito importante da Microsoft, portanto, aprenda mais sobre ele em nossoPatch Tuesday page.
Com o outubro Patch Tuesdayatualizações, o foco central de quase todos são as melhorias de segurança.
É claro que, com as novas atualizações, todos procuram os novos recursos e melhorias, mas o ponto central das atualizações do Patch Tuesday é a lista de CVEs que as acompanham.
Com a pandemia atual, 2020 foi um ano difícil para a segurança. Infelizmente, os números detectados até agoraultrapassou todo o ano passado.
Aqui está um pequeno resumo do número de CVEs que foram rastreados este ano:
- Fevereiro:99 CVEs
- Março:115 CVEs
- Abril:118 CVEs
- Maio:147 CVEs
- Junho:139 CVEs
- Julho:136 CVEs
- Agosto:146 CVEs
- Setembro: 147 CVEs
Há, no entanto, uma pequena faísca no final do túnel, já que a Patch Tuesday de outubro oferece apenas 88vulnerabilidadesque foram detectados e tratados.
É o segundo mês deste ano com menos de 100 vulnerabilidades sinalizadas e o menor número este ano.
Como de costume, eles afetam ambosMicrosofte produtos Adobe, variando em gravidade deImportante para Crítico.
Apenas 88 vulnerabilidades foram identificadas este mês
Como era de se esperar, os produtos da Microsoft foram considerados os mais vulneráveis, com 87 de um total de 88, sendo a vulnerabilidade restante atribuída aos produtos da Adobe.
Vulnerabilidades encontradas em produtos Adobe
Este mês, as vulnerabilidades foram encontradas para um produto da Adobe, que é o Flash.
É imperativo observar que o Flash chegará ao fim da vida útil no final deste ano. Além disso, o patch destina-se a corrigir um bug de deferência de ponteiro NULL.
Vulnerabilidades encontradas em produtos Microsoft
Havia muito mais produtos da Microsoft afetados por vulnerabilidades de acordo com as novas descobertas.
Isso inclui produtos como Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Biblioteca de Codecs do Windows e muito mais.
Do total de 87 vulnerabilidades descobertas, 11 foram classificadas comoCrítico, 75foram listados comoImportante, e um foi rotulado comoModerado.
Quais foram considerados os CVEs mais graves?
Das 87 vulnerabilidades descobertas, algumas se destacaram:
-
CVE-2020-16898
- Vulnerabilidade de execução remota de código de TCP / IP do Windows
-
CVE-2020-16947
- Vulnerabilidade de execução remota de código do Microsoft Outlook
-
CVE-2020-16891
- Vulnerabilidade de execução remota de código do Windows Hyper-V
-
CVE-2020-16909
- Vulnerabilidade de elevação de privilégio do relatório de erros do Windows
Como mencionado acima, as vulnerabilidades sofreram uma queda abrupta e, embora outubro ostente apenas 88 vulnerabilidades, isso é apenas um lembrete de que apenas no mês passado foram encontradas 147 vulnerabilidades.
Se você quiser ler a lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de outubro, verifiqueeste artigo dedicado, e você encontrará todas as informações lá.
Para links de download e mais informações, este artigo abrangente lhe dará todos os detalhes.
Se você tem conhecimento de qualquer outra vulnerabilidade que não foi abordada este mês, provavelmente será corrigida nas próximas atualizações do Patch Tuesday.
Falando nisso, a próxima rodada de atualizações estará disponível a partir de 10 de novembro.
