- ВОктябрьские обновления вторникпришли только с 88 отчетами о CVE.
- Обнаруженные уязвимости касаются в основном Microsoft и только 1 продукта Adobe.
- Чтобы ваш компьютер был в безопасности, возьмитепоследние обновления во вторниккак можно скорее.
- Это очень важное мероприятие Microsoft, поэтому узнайте о нем больше на нашем сайте.Страница патча вторник.
С октябрем Патч вторникобновления, в центре внимания практически всех находятся улучшения безопасности.
Конечно, с новыми обновлениями все ищут новые функции и улучшения, но центральным моментом обновлений во вторник патча является список CVE, которые его сопровождают.
В условиях нынешней пандемии 2020 год был тяжелым годом для безопасности. К сожалению, цифры, обнаруженные до сих порпревысил весь прошлый год.
Вот краткое изложение количества CVE, отслеживаемых в этом году:
- Февраль:99 CVE
- Маршировать:115 CVE
- Апреля:118 CVE
- Может:147 CVE
- Июнь:139 CVE
- Июль:136 CVE
- Август:146 CVE
- Сентябрь: 147 CVE
Однако в конце туннеля есть небольшая искра, поскольку октябрьский патч-вторник дает только 88уязвимостикоторые были обнаружены и устранены.
Это второй месяц этого года с менее чем 100 отмеченными уязвимостями и наименьшим числом в этом году.
Как обычно, это влияет на обаMicrosoftи продуктов Adobe с уровнем серьезности отВажный к Критический.
В этом месяце было обнаружено всего 88 уязвимостей.
Как и ожидалось, наиболее уязвимыми оказались продукты Microsoft: 87 из 88, оставшаяся уязвимость связана с продуктами Adobe.
В продуктах Adobe обнаружены уязвимости
В этом месяце уязвимости были обнаружены в одном продукте Adobe - Flash.
Крайне важно отметить, что срок службы Flash истечет в конце этого года. Кроме того, патч предназначен для исправления ошибки определения нулевого указателя.
В продуктах Microsoft обнаружены уязвимости
Согласно новым открытиям, было намного больше продуктов Microsoft, подверженных уязвимостям.
К ним относятся такие продукты, как Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, библиотека кодеков Windows и др..
Из 87 обнаруженных уязвимостей 11 были оценены какКритический, 75были перечислены какВажный, а один был помечен какУмеренный.
Какие сердечно-сосудистые заболевания считались наиболее тяжелыми?
Из 87 обнаруженных уязвимостей некоторые особо выделяются:
-
CVE-2020-16898
- Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода
-
CVE-2020-16947
- Уязвимость Microsoft Outlook, связанная с удаленным выполнением кода
-
CVE-2020-16891
- Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода
-
CVE-2020-16909
- Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows
Как упоминалось выше, количество уязвимостей резко сократилось, и хотя в октябре действительно всего 88 уязвимостей, это просто напоминание о том, что только в прошлом месяце было обнаружено 147 уязвимостей.
Если вы хотите прочитать полный список всех выявленных CVE для обновлений October Patch Tuesday, отметьтеэта специальная статья, и вы найдете там всю информацию.
Ссылки на скачивание и дополнительную информацию см. эта всеобъемлющая статья предоставит вам все подробности.
Если вам известно о каких-либо других уязвимостях, которые не были покрыты в этом месяце, то они, вероятно, будут исправлены в следующих обновлениях во вторник.
Кстати, следующий раунд обновлений будет доступен с 10 ноября.
