- TheOktóbrové aktualizácie Patch Tuesdayprišli iba s 88 správami CVE.
- Zistené chyby zabezpečenia sa týkajú väčšinou spoločnosti Microsoft a iba jedného produktu Adobe.
- Ak chcete zaistiť bezpečnosť svojho počítača, zaobstarajte sinajnovšie aktualizácie Patch Tuesdayčo najskôr.
- Toto je veľmi dôležitá udalosť spoločnosti Microsoft, takže sa o nej dozviete viac z našej webovej stránkyStránka Patch Tuesday.
S októbrom Patch utorokaktualizácií, stredobodom pozornosti takmer každého sú vylepšenia zabezpečenia.
S novými aktualizáciami samozrejme každý hľadá nové funkcie a vylepšenia, ale ústredným bodom aktualizácie Patch Tuesday je zoznam CVE, ktoré ho sprevádzajú.
So súčasnou pandémiou bol rok 2020 ťažkým rokom pre bezpečnosť. Počty boli bohužiaľ zistené až doterazpresiahla celý minulý rok.
Tu je stručný prehľad počtu CVE, ktoré sa tento rok podarilo zistiť:
- Február:99 CVE
- Marec:115 CVE
- Apríl:118 CVE
- Smieť:147 CVE
- Jún:139 CVE
- Júl:136 CVE
- August:146 CVE
- September: 147 CVE
Na konci tunela je však trochu iskra, pretože októbrová opravná utorok dodá iba 88 kusovzraniteľnostiktoré boli zistené a riešené.
Je to druhý mesiac tohto roku s menej ako 100 označenými chybami zabezpečenia a najmenším počtom v tomto roku.
Ako obvykle, ovplyvňujú obojeMicrosofta produkty Adobe, od závažnosti odDôležité do Kritické.
Tento mesiac bolo identifikovaných iba 88 zraniteľností
Ako sa dalo čakať, produkty Microsoft boli považované za najzraniteľnejšie, s 87 z celkových 88, zostávajúca zraniteľnosť pripísaná produktom Adobe.
Zraniteľnosti nájdené v produktoch Adobe
Tento mesiac sa našli chyby zabezpečenia pre jeden produkt spoločnosti Adobe, a to je Flash.
Je nevyhnutné poznamenať, že program Flash dosiahne koniec životnosti na konci tohto roka. Oprava je tiež určená na opravu chyby Deference ukazovateľa NULL.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Podľa nových objavov bolo zraniteľnosťou ovplyvnených oveľa viac produktov spoločnosti Microsoft.
Patria sem výrobky ako Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library a ďalšie.
Z 87 odhalených zraniteľností bolo 11 hodnotených akoKritické, 75boli uvedené akoDôležitéa jedna bola označená akoMierna.
Čo sa považovalo za najťažšie CVE?
Z 87 odhalených zraniteľností sú niektoré, ktoré vynikli:
-
CVE-2020-16898
- Zraniteľnosť vzdialeného spustenia kódu Windows TCP / IP
-
CVE-2020-16947
- Zraniteľnosť pri vzdialenom spustení kódu v aplikácii Microsoft Outlook
-
CVE-2020-16891
- Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
-
CVE-2020-16909
- Hlásenie chýb systému Windows Zvýšenie zraniteľnosti privilégií
Ako už bolo spomenuté vyššie, zraniteľnosti utrpeli náhly pokles a zatiaľ čo október sa môže pochváliť iba 88 zraniteľnosťami, je to len pripomenutie, že len minulý mesiac bolo nájdených 147 zraniteľností.
Ak si chcete prečítať kompletný zoznam všetkých identifikovaných CVE pre aktualizácie October Patch Tuesday, začiarknite políčkotento venovaný článoka nájdete tam všetky informácie.
Odkazy na stiahnutie a ďalšie informácie nájdete na tento komplexný článok vám poskytne všetky podrobnosti.
Ak máte nejaké znalosti o ďalších zraniteľnostiach, ktoré tento mesiac neboli pokryté, bude to pravdepodobne opravené ďalšími aktualizáciami Patch Tuesday.
Keď už sme pri tom, ďalšie kolo aktualizácií bude k dispozícii od 10. novembra.
