- TheOktobrske posodobitve v torekso prišli z le 88 poročili CVE.
- Odkrite ranljivosti zajemajo večinoma Microsoft in le en izdelek Adobe.
- Za zaščito računalnika si priskrbitenajnovejše posodobitve za torek Patchtakoj, ko bo možno.
- To je zelo pomemben Microsoftov dogodek, zato več o njem preberite pri našemPatch torek stran.
Z oktobrom Patch torekposodobitve, v središču pozornosti skoraj vseh so varnostne izboljšave.
Seveda z novimi posodobitvami vsi iščejo nove funkcije in izboljšave, vendar je osrednja točka posodobitve za popravek Patch seznam CVE-jev, ki jih spremljajo.
Ob sedanji pandemiji je bilo leto 2020 težko za varnost. Na žalost so bile številke zaznane do zdajpresegla celotno lansko leto.
Tu je malo povedano o številu CVE, ki so jim izsledili letos:
- Februar:99 CVE
- Marec:115 CVE
- April:118 CVE
- Maj:147 CVE
- Junij:139 CVE
- Julij:136 CVE
- Avgust:146 CVE
- September: 147 CVE
Na koncu predora pa je malo iskrice, saj oktobrski obližni torek prinese le 88ranljivostiki so bili odkriti in obravnavani.
Letos je drugi mesec z manj kot 100 ranljivimi točkami in najmanjšim številom letos.
Kot ponavadi tudi ti vplivajo na obojeMicrosoftin izdelki Adobe, od resnosti doPomembno do Kritično.
Ta mesec je bilo odkritih le 88 ranljivosti
Kot je bilo pričakovano, so bili Microsoftovi izdelki najbolj ranljivi, saj jih je bilo 87 od skupno 88, preostala ranljivost pa je pripisana izdelkom Adobe.
Ranljivosti, najdene v izdelkih Adobe
Ta mesec so bile odkrite ranljivosti za en izdelek Adobe, in sicer Flash.
Nujno je opozoriti, da bo Flash konec tega leta končal življenje. Prav tako je popravek namenjen odpravljanju napake Deference s kazalcem NULL.
Ranljivosti, najdene v Microsoftovih izdelkih
Glede na nova odkritja je bilo zaradi ranljivosti veliko več Microsoftovih izdelkov.
Sem spadajo izdelki, kot so Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library in drugi.
Od skupno 87 odkritih ranljivosti je bilo 11 ocenjenih kotKritično, 75so bili navedeni kotPomembno, ena pa je bila označena kotZmerno.
Katere so bile najtežje CVE?
Od 87 odkritih ranljivosti je nekaj izstopalo:
-
CVE-2020-16898
- Ranljivost Windows za oddaljeno izvajanje kode TCP / IP
-
CVE-2020-16947
- Ranljivost oddaljenega izvajanja kode Microsoft Outlook
-
CVE-2020-16891
- Ranljivost oddaljenega izvajanja kode Windows Hyper-V
-
CVE-2020-16909
- Poročanje o napakah sistema Windows v zvezi z dvigom ranljivosti Privilege
Kot smo že omenili, so ranljivosti nenadoma padle in čeprav se oktober ponaša z le 88 ranljivostmi, je to le opomnik, da je bilo le prejšnji mesec odkritih 147 ranljivosti.
Če želite prebrati celoten seznam vseh identificiranih CVE-jev za posodobitve v oktobrskem popravku, preveriteta namenski članek, in tam boste našli vse informacije.
Za povezave za prenos in več informacij: ta izčrpen članek vam bo dal vse podrobnosti.
Če veste o kakršnih koli drugih ranljivostih, ki niso bile zajete v tem mesecu, jih bo verjetno odpravila naslednja posodobitev za torek.
Ko smo že pri tem, bo naslednji krog posodobitev na voljo od 10. novembra.
