- Med novembrskimi posodobitvami Patch je v razpravo vključenih nič manj kot 126 CVE.
- Te CVE so povezane s cskupne ranljivosti in izpostavljenosti, ki jih najdemo v Microsoft in Adobe.
- Če želite zaščititi svoj računalnik, ne oklevajte in si oglejte našo Oddelek Varnost in zasebnost prav tako.
- Poiščite vse informacije o Microsoftovi načrtovani izdaji varnostnih popravkov vsak drugi torek v mesecu od naše Patch Tuesday Hub.
MicrosoftNačrtovana izdaja najnovejših varnostnih popravkov za operacijski sistem Windows in programske aplikacije prinaša nešteto novih popravkov in popravkov za uporabnike sistema Windows 10 v tem mesecu.
Leta 2020 se je zgodilo kar nekaj incidentov na področju kibernetske varnosti. Zato ni presenečenje, da je november Patch torek posodobitve vključujejo na ducate varnostnih izboljšav.
Pobližje si oglejte to kratko poročilo o številu CVE, ki so jim izsledili letos:
- Februar: 99 CVE
- Marec: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Junij: 139 CVE
- Julij: 136 CVE
- Avgust: 146 CVE
- September: 147 CVE
- Oktober: 88 CVES
Ta mesec so bile ugotovljene ranljivosti
Kot ponavadi imajo Microsoftovi izdelki največ ranljivosti, saj jih je 112 od 126, preostalih 14 pa je povezanih z izdelki Adobe.
Ranljivosti, najdene v izdelkih Adobe
Ta mesec so bile odkrite ranljivosti za naslednje izdelke Adobe: Acrobat in Reader.
Štiri od teh CVE so bile ocenjene kot Kritično in bi lahko privedel do izvedbe kode, če bi uporabnik odprl posebej izdelano PDF.
Ranljivosti, najdene v Microsoftovih izdelkih
Kot je bilo pričakovati, so ranljivosti prizadele kar nekaj Microsoftovih izdelkov. Sem spadajo izdelki, kot so Microsoft Windows, Office in Office Services ter spletne aplikacije, internet Explorer, Edge (na osnovi EdgeHTML in Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio in ChakraCore.
Od teh 112 popravkov je bilo 17 ocenjenih kot Kritično, 93 je bilo ocenjenih kot Pomembnoin 2 Nizka resnost.
Katere so bile najhujše CVE?
Od 126 odkritih ranljivosti je tu tistih, ki so izstopali bolj kot ostale:
- CVE-2020-17087 – Lokalno dviganje ranljivosti privilegija v jedru sistema Windows
- CVE-2020-17084 – Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange
- CVE-2020-17051 – Ogroženost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows
- CVE-2020-17040 – Varnostna funkcija sistema Windows Hyper-V obide ranljivost
Upoštevajte, da posodabljanje vašega PC je bistvenega pomena pri pridobivanju najnovejših popravkov in pri njegovem učinkovitem delovanju.
Pravzaprav so posodobitve za Patch Torek veliko pomembnejše od vseh drugih rednih posodobitev. Če še vedno ne veste, kako deluje Patch Tuesday, boste v tem našli vse odgovore, ki jih iščete namenski vodnik.
Za popoln seznam vseh identificiranih CVE-jev za novembrske posodobitve v torek si vzemite čas in si oglejte to uporaben članek.
Če vas skrbijo druge ranljivosti, ki v tem mesecu še niso bile zajete, bodite prepričani, da jih bodo najverjetneje odpravile naslednje posodobitve v torek. Bodite pozorni na nas za sveže informacije.
