- Nada menos que 126 CVEs são discutidos durante as atualizações da Patch Tuesday de novembro.
- Esses CVEs estão relacionados a cvulnerabilidades e exposições comuns encontradas na Microsoft e Adobe.
- Para manter seu PC seguro, não hesite em dar uma olhada em nosso Seção de segurança e privacidade também.
- Descubra tudo sobre o lançamento agendado da correção de segurança da Microsoft toda segunda terça-feira de um mês de Patch Tuesday Hub.
MicrosoftO lançamento agendado das mais recentes correções de segurança para seu sistema operacional Windows e aplicativos de software traz inúmeras novas correções e ajustes para usuários do Windows 10 este mês.
Muitos incidentes de segurança cibernética ocorreram em 2020. Portanto, não é nenhuma surpresa que o mês de novembro Patch Tuesday as atualizações incluem dezenas de aprimoramentos de segurança.
Dê uma olhada neste resumo rápido sobre o número de CVEs que foram rastreados este ano:
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
- Junho: 139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
- Setembro: 147 CVEs
- Outubro: 88 CVES
Vulnerabilidades identificadas este mês
Como de costume, os produtos da Microsoft apresentam o maior número de vulnerabilidades, com 112 encontradas de um total de 126, as 14 restantes relacionadas a produtos da Adobe.
Vulnerabilidades encontradas em produtos Adobe
As vulnerabilidades deste mês foram identificadas para os seguintes produtos Adobe: Acrobata e leitor.
Quatro desses CVEs foram classificados como Crítico e pode levar à execução de código se um usuário abrir um PDF.
Vulnerabilidades encontradas em produtos Microsoft
Como esperado, alguns produtos da Microsoft foram afetados por vulnerabilidades. Isso inclui produtos como Microsoft Windows, Office e Office Services e Web Apps, Internet Explorer, Edge (baseado em EdgeHTML e baseado em Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio e ChakraCore.
Destes 112 patches, 17 foram classificados como Crítico, 93 foram avaliados como Importante, e 2 foram considerados Baixa gravidade.
Quais foram alguns dos CVEs mais graves?
Das126 vulnerabilidades descobertas, aqui estão aquelas que se destacaram mais do que as outras:
- CVE-2020-17087 – Vulnerabilidade de elevação local de privilégio do kernel do Windows
- CVE-2020-17084 – Vulnerabilidade de execução remota de código do Microsoft Exchange Server
- CVE-2020-17051 – Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows
- CVE-2020-17040 – Vulnerabilidade de desvio de recurso de segurança do Windows Hyper-V
Lembre-se de que atualizar seu PC é essencial quando se trata de obter as correções mais recentes e ajudá-lo a funcionar com eficiência.
Na verdade, as atualizações do Patch Tuesday são muito mais importantes do que todas as outras atualizações regulares. Se você ainda não sabe como funciona a Patch Tuesday, você encontrará todas as respostas que está procurando neste guia dedicado.
Para obter uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de novembro, reserve um tempo para verificar isto artigo útil.
Se você está preocupado com outras vulnerabilidades que ainda não foram abordadas neste mês, tenha certeza de que elas provavelmente serão corrigidas nas próximas atualizações do Patch Tuesday. Fique de olho em nós para novas informações.
