- Во время ноябрьских обновлений во вторник обсуждаются не менее 126 CVE.
- Эти CVE связаны с common уязвимости и уязвимости, обнаруженные в Microsoft и Adobe.
- Чтобы обезопасить свой компьютер, не стесняйтесь взглянуть на наши Раздел "Безопасность и конфиденциальность" также.
- Узнайте все о запланированном выпуске исправлений безопасности Microsoft каждый второй вторник месяца на нашем веб-сайте. Патч Вторник Хаб.
MicrosoftЗапланированный выпуск последних исправлений безопасности для операционной системы Windows и программных приложений приносит в этом месяце бесчисленное количество новых исправлений и настроек для пользователей Windows 10.
В 2020 году произошло немало инцидентов, связанных с кибербезопасностью. Поэтому неудивительно, что ноябрьский Патч вторник обновления включают десятки улучшений безопасности.
Взгляните на это краткое изложение количества CVE, обнаруженных в этом году:
- Февраль: 99 CVE
- Маршировать: 115 CVE
- Апреля: 118 CVE
- Может: 147 CVE
- Июнь: 139 CVE
- Июль: 136 CVE
- Август: 146 CVE
- Сентябрь: 147 CVE
- Октябрь: 88 CVES
Уязвимости, выявленные в этом месяце
Как обычно, продукты Microsoft представляют наибольшее количество уязвимостей: 112 из 126 обнаруженных, остальные 14 относятся к продуктам Adobe.
В продуктах Adobe обнаружены уязвимости
В этом месяце уязвимости были обнаружены для следующих продуктов Adobe: Акробат и читатель.
Четыре из этих CVE были оценены как Критический и может привести к выполнению кода, если пользователь откроет специально созданный PDF.
В продуктах Microsoft обнаружены уязвимости
Как и ожидалось, довольно много продуктов Microsoft были подвержены уязвимостям. К ним относятся такие продукты, как Microsoft Windows, Office и службы Office и веб-приложения, Internet Explorer, Edge (на основе EdgeHTML и Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Защитник Windows, Visual Studio и ChakraCore.
Из этих 112 патчей 17 были оценены как Критический, 93 были оценены как Важный, а 2 считались Низкая степень серьезности.
Какие были самые тяжелые ССЭ?
Из 126 обнаруженных уязвимостей вот те, которые выделяются больше остальных:
- CVE-2020-17087 – Уязвимость, связанная с локальным повышением привилегий в ядре Windows
- CVE-2020-17084 – Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода
- CVE-2020-17051 – Уязвимость сетевой файловой системы Windows, связанная с удаленным выполнением кода
- CVE-2020-17040 – Уязвимость обхода функции безопасности Windows Hyper-V
Помните, что обновление вашего ПК имеет важное значение, когда дело доходит до получения последних исправлений и обеспечения его эффективной работы.
Фактически, обновления во вторник гораздо важнее, чем все другие регулярные обновления. Если вы все еще не знаете, как работает Patch Tuesday, вы найдете ответы на все свои вопросы в этом специальный гид.
Чтобы получить полный список всех выявленных CVE для обновлений во вторник ноябрьского патча, также не торопитесь, чтобы проверить это полезная статья.
Если вас беспокоят другие уязвимости, которые еще не были устранены в этом месяце, будьте уверены, что они, скорее всего, будут исправлены в следующих обновлениях Patch Tuesday. Следите за нашей свежей информацией.
