- Nu mai puțin de 126 de CVE sunt aduse în discuție în timpul actualizărilor de marți din noiembrie.
- Aceste CVE sunt legate de cvulnerabilități și expuneri comune găsite în Microsoft și Adobe.
- Pentru a vă păstra computerul în siguranță, nu ezitați să aruncați o privire la Secțiunea Securitate și confidențialitate de asemenea.
- Aflați totul despre lansarea programată de soluții de securitate Microsoft în fiecare a doua marți a lunii de la Patch Tuesday Hub.
MicrosoftLansarea programată a celor mai recente remedieri de securitate pentru sistemul său de operare Windows și aplicațiile software aduce nenumărate noi remedieri și modificări pentru utilizatorii Windows 10 luna aceasta.
Câteva incidente de securitate cibernetică au avut loc în 2020. Prin urmare, nu există nicio surpriză că noiembrie Patch Marți actualizările includ zeci de îmbunătățiri de securitate.
Aruncați o privire mai atentă la această descriere rapidă a numărului de CVE care au fost urmărite anul acesta:
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
- Iunie: 139 CVE
- Iulie: 136 CVE
- August: 146 CVE
- Septembrie: 147 CVE
- Octombrie: 88 CVES
Vulnerabilități identificate luna aceasta
Ca de obicei, produsele Microsoft prezintă cel mai mare număr de vulnerabilități, 112 din totalul de 126, restul de 14 fiind legate de produsele Adobe.
Vulnerabilități găsite în produsele Adobe
Vulnerabilitățile din această lună au fost identificate pentru următoarele produse Adobe: Acrobat și Reader.
Patru dintre aceste CVE au fost cotate la Critic și ar putea duce la executarea codului dacă un utilizator ar deschide o aplicație special creată PDF.
Vulnerabilități găsite în produsele Microsoft
Așa cum era de așteptat, destul de multe produse Microsoft au fost afectate de vulnerabilități. Acestea includ produse precum Microsoft Windows, Office și Office Services și aplicații web, Internet Explorer, Edge (EdgeHTML-based și Chromium-based), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio și ChakraCore.
Dintre aceste 112 patch-uri, 17 au fost evaluate ca. Critic, 93 au fost evaluate ca Important, și 2 au fost luate în considerare Cu o severitate scăzută.
Care au fost unele dintre cele mai severe CVE?
Dintre cele 126 de vulnerabilități descoperite, iată cele care s-au remarcat mai mult decât celelalte:
- CVE-2020-17087 – Vulnerabilitatea de creștere locală a privilegiului din nucleul Windows
- CVE-2020-17084 – Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server
- CVE-2020-17051 – Vulnerabilitate la executarea codului de la distanță a sistemului de fișiere Windows
- CVE-2020-17040 – Vulnerabilitatea Windows Hyper-V Security Feature Bypass
Rețineți că actualizarea PC este esențial atunci când vine vorba de obținerea celor mai recente remedieri și de a-l ajuta să ruleze eficient.
De fapt, actualizările Patch Tuesday sunt mult mai importante decât toate celelalte actualizări obișnuite. Dacă încă nu știți cum funcționează Patch Tuesday, veți găsi toate răspunsurile pe care le căutați în acest sens ghid dedicat.
Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările de marți a patch-urilor din noiembrie, luați-vă și timpul pentru a verifica acest lucru articol util.
Dacă sunteți îngrijorat de alte vulnerabilități care nu au fost încă acoperite luna aceasta, fiți siguri că cel mai probabil vor fi remediate de actualizările următoare Patch Tuesday. Fii cu ochii pe noi pentru informații noi.
