- Actualizări de octombrie Patch Tuesdayau venit cu doar 88 de rapoarte CVE.
- Vulnerabilitățile descoperite acoperă în principal Microsoft și doar un produs Adobe.
- Pentru a vă păstra computerul în siguranță, obțineți fișierulultimele actualizări Patch Tuesdaycât mai repede posibil.
- Acesta este un eveniment Microsoft foarte important, așa că aflați mai multe despre acesta din partea noastrăPatch pagina de marți.
Odată cu luna octombrie Patch Marțiactualizări, accentul principal al tuturor este îmbunătățirea securității.
Desigur, cu noi actualizări, toată lumea caută noile caracteristici și îmbunătățiri, dar punctul central al actualizărilor Patch Tuesday este lista CVE-urilor care îl însoțesc.
Odată cu actuala pandemie, 2020 a fost un an greu pentru securitate. Din păcate, numerele detectate până acuma depășit integral anul trecut.
Iată câteva informații despre numărul de CVE care au fost urmărite anul acesta:
- Februarie:99 CVE
- Martie:115 CVE
- Aprilie:118 CVE
- Mai:147 CVE
- Iunie:139 CVE
- Iulie:136 CVE
- August:146 CVE
- Septembrie: 147 CVE
Există, totuși, o mică scânteie la capătul tunelului, deoarece Patch-ul de marți din octombrie oferă doar 88vulnerabilitățicare au fost detectate și tratate.
Este a doua lună a acestui an, cu mai puțin de 100 de vulnerabilități marcate și cel mai mic număr din acest an.
Ca de obicei, acestea le afectează pe amândouăMicrosoftși produsele Adobe, cu o severitate cuprinsă întreImportant la Critic.
Numai 88 de vulnerabilități au fost identificate luna aceasta
Așa cum era de așteptat, produsele Microsoft au fost găsite cele mai vulnerabile, cu 87 din totalul de 88, vulnerabilitatea rămasă atribuită produselor Adobe.
Vulnerabilități găsite în produsele Adobe
În această lună au fost găsite vulnerabilități pentru un produs Adobe, și anume Flash.
Este imperativ să rețineți că Flash va ajunge la sfârșitul vieții la sfârșitul acestui an. De asemenea, patch-ul este menit să remedieze un indicator NULL Deference bug.
Vulnerabilități găsite în Produsele Microsoft
Conform noilor descoperiri, au existat mult mai multe produse Microsoft afectate de vulnerabilități.
Acestea includ produse precum Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library și multe altele.
Din cele 87 de vulnerabilități totale descoperite, 11 au fost evaluate ca fiindCritic, 75au fost enumerate caImportant, iar unul a fost etichetat caModerat.
Care au fost considerate cele mai severe CVE?
Dintre cele 87 de vulnerabilități descoperite, există unele care s-au remarcat:
-
CVE-2020-16898
- Vulnerabilitate de execuție a codului la distanță Windows TCP / IP
-
CVE-2020-16947
- Vulnerabilitate la executare cod la distanță Microsoft Outlook
-
CVE-2020-16891
- Vulnerabilitate la executarea codului la distanță Windows Hyper-V
-
CVE-2020-16909
- Raportarea erorilor Windows Vulnerabilitate privitoare la creșterea privilegiului
După cum sa menționat mai sus, vulnerabilitățile au suferit o cădere bruscă și, în timp ce octombrie se mândrește cu doar 88 de vulnerabilități, acesta este doar un memento că doar luna trecută au fost găsite 147 de vulnerabilități.
Dacă doriți să citiți lista completă a tuturor CVE-urilor identificate pentru actualizările de octombrie Patch Tuesday, verificațiacest articol dedicatși veți găsi toate informațiile acolo.
Pentru linkuri de descărcare și mai multe informații, acest articol cuprinzător vă va oferi toate detaliile.
Dacă aveți cunoștințe despre orice alte vulnerabilități care nu au fost acoperite în această lună, probabil că va fi remediată de actualizările următoare Patch Tuesday.
Apropo, următoarea rundă de actualizări va fi disponibilă începând cu 10 noiembrie.
