- Počas novembrových aktualizácií Patch Tuesday je do diskusie zapojených najmenej 126 CVE.
- Tieto CVE súvisia s cďalšie zraniteľnosti a odhalenia nájdené v Microsoft a Adobe.
- Ak chcete zaistiť bezpečnosť svojho počítača, neváhajte sa pozrieť na naše Sekcia Zabezpečenie a ochrana osobných údajov tiež.
- Všetko o plánovanom vydaní bezpečnostnej opravy spoločnosti Microsoft nájdete každý druhý utorok v mesiaci od nášho Patch Tuesday Hub.
MicrosoftPlánované vydanie najnovších bezpečnostných opráv pre operačný systém Windows a softvérové aplikácie pre Windows prináša tento mesiac nespočetné množstvo nových opráv a vylepšení.
V roku 2020 sa odohralo pomerne veľa kybernetických bezpečnostných incidentov. Preto nie je prekvapením, že v novembri Patch utorok aktualizácie obsahujú desiatky bezpečnostných vylepšení.
Pozrime sa podrobnejšie na tento rýchly prehľad počtu CVE, ktoré sa tento rok podarilo zistiť:
- Február: 99 CVE
- Marec: 115 CVE
- Apríl: 118 CVE
- Smieť: 147 CVE
- Jún: 139 CVE
- Júl: 136 CVE
- August: 146 CVE
- September: 147 CVE
- Október: 88 CVES
Zraniteľnosti identifikované tento mesiac
Ako obvykle, produkty spoločnosti Microsoft vykazujú najväčší počet chýb zabezpečenia, pričom sa ich zistilo 112 z celkového počtu 126, zvyšných 14 sa týkalo produktov Adobe.
Zraniteľnosti nájdené v produktoch Adobe
Zranenia tohto mesiaca boli identifikované u nasledujúcich produktov Adobe: Acrobat a Reader.
Štyri z týchto CVE boli ohodnotené ako Kritické a mohlo by viesť k spusteniu kódu, ak by si užívateľ otvoril špeciálne vytvorený PDF.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Podľa očakávania bolo zraniteľnosťou ovplyvnených niekoľko produktov spoločnosti Microsoft. Patria sem produkty ako Microsoft Windows, Office a kancelárske služby a webové aplikácie, internet Explorer, Edge (na báze EdgeHTML a Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio a ChakraCore.
Z týchto 112 náplastí bolo 17 hodnotených ako Kritické, 93 bolo hodnotených ako Dôležitéa 2 boli brané do úvahy Nízka závažnosť.
Ktoré boli niektoré z najťažších CVE?
Z 126 odhalených chýb zabezpečenia sú tu tie, ktoré vynikli viac ako ostatné:
- CVE-2020-17087 – Zraniteľnosť oprávnenia miestneho jadra v systéme Windows
- CVE-2020-17084 – Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server
- CVE-2020-17051 – Zraniteľnosť vzdialeného spustenia kódu v systéme Windows Network File System
- CVE-2020-17040 – Funkcia zabezpečenia systému Windows Hyper-V obchádza zraniteľnosť
Majte na pamäti, že aktualizácia vášho PC je nevyhnutné, pokiaľ ide o získanie najnovších opráv a pomoc pri ich efektívnom fungovaní.
Aktualizácie Patch Tuesday sú v skutočnosti oveľa dôležitejšie ako všetky ostatné bežné aktualizácie. Ak stále neviete, ako Patch Tuesday funguje, nájdete v ňom všetky odpovede, ktoré hľadáte vyhradený sprievodca.
Úplný zoznam všetkých identifikovaných CVE pre aktualizácie November Patch Tuesday si môžete tiež pozrieť užitočný článok.
Ak sa obávate ďalších zraniteľností, ktoré tento mesiac ešte neboli pokryté, buďte si istí, že ich s najväčšou pravdepodobnosťou napravia ďalšie aktualizácie Patch Tuesday. Sledujte nás a sledujte čerstvé informácie.
