CVEs ที่พบในเดือนตุลาคมลดลงเหลือเพียง 88

  • ตุลาคม Patch Tuesday อัปเดตมาพร้อมกับรายงาน CVE 88 ฉบับเท่านั้น
  • ช่องโหว่ที่ค้นพบนั้นครอบคลุมผลิตภัณฑ์ของ Microsoft และผลิตภัณฑ์ Adobe เพียง 1 รายการเท่านั้น
  • เพื่อให้คอมพิวเตอร์ของคุณปลอดภัย รับอัพเดท Patch Tuesday ล่าสุดโดยเร็วที่สุด
  • นี่เป็นกิจกรรมที่สำคัญมากของ Microsoft ดังนั้นเรียนรู้เพิ่มเติมจากเราแพทช์วันอังคารหน้า.
CVEs ลดลงเหลือเพียง 88 ในเดือนตุลาคม

กับเดือนตุลาคม แพทช์วันอังคารการอัปเดต จุดสนใจหลักของทุกคนคือการปรับปรุงความปลอดภัย

แน่นอน ด้วยการอัปเดตใหม่ ทุกคนกำลังมองหาคุณลักษณะและการปรับปรุงใหม่ แต่จุดศูนย์กลางของการอัปเดต Patch Tuesday คือรายการ CVE ที่มาพร้อมกับการอัปเดต

ด้วยโรคระบาดในปัจจุบัน ปี 2020 จึงเป็นปีที่ยากลำบากในการรักษาความปลอดภัย น่าเสียดายที่ตัวเลขที่ตรวจพบจนถึงปัจจุบันเกินทั้งปีที่แล้ว.

ต่อไปนี้เป็นข้อมูลสรุปเล็กน้อยเกี่ยวกับจำนวน CVE ที่ถูกติดตามในปีนี้:

  • กุมภาพันธ์:99 CVEs
  • มีนาคม:115 CVEs
  • เมษายน:118 CVEs
  • อาจ:147 CVEs
  • มิถุนายน:139 CVEs
  • กรกฎาคม:136 CVEs
  • สิงหาคม:146 CVEs
  • กันยายน: 147 CVEs

อย่างไรก็ตาม มีจุดประกายเล็กน้อยที่ปลายอุโมงค์เนื่องจากแพทช์ตุลาคมวันอังคารส่งเพียง 88ช่องโหว่ที่ตรวจพบและจัดการ

เป็นเดือนที่สองของปีนี้ที่มีช่องโหว่น้อยกว่า 100 รายการและเป็นจำนวนที่น้อยที่สุดในปีนี้

ตามปกติสิ่งเหล่านี้จะส่งผลต่อทั้งคู่Microsoftและผลิตภัณฑ์ Adobe ซึ่งมีความรุนแรงตั้งแต่สำคัญ ถึง ที่สำคัญ.


เดือนนี้ตรวจพบช่องโหว่เพียง 88 รายการ

ตามที่คาดไว้ ผลิตภัณฑ์ของ Microsoft ถูกพบว่ามีความเสี่ยงมากที่สุด โดย 87 จากทั้งหมด 88 ช่องโหว่ที่เหลือเกิดจากผลิตภัณฑ์ Adobe

พบช่องโหว่ในผลิตภัณฑ์ Adobe

พบช่องโหว่ในเดือนนี้สำหรับผลิตภัณฑ์ Adobe หนึ่งรายการ นั่นคือ Flash

จำเป็นอย่างยิ่งที่จะต้องทราบว่า Flash จะหมดอายุในสิ้นปีนี้ นอกจากนี้ แพตช์ยังมีไว้เพื่อแก้ไขข้อผิดพลาดของตัวชี้ NULL Deference

พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft

มีผลิตภัณฑ์ Microsoft จำนวนมากที่ได้รับผลกระทบจากช่องโหว่ตามการค้นพบใหม่

เหล่านี้รวมถึงผลิตภัณฑ์เช่น Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library และอื่นๆ.

จากช่องโหว่ทั้งหมด 87 ช่องโหว่ที่ค้นพบ 11 รายการได้รับการจัดอันดับเป็นสำคัญ 75ถูกระบุว่าเป็นสำคัญและอีกอันหนึ่งถูกระบุว่าเป็น labelปานกลาง.

อะไรถือเป็น CVE ที่ร้ายแรงที่สุด?

จากช่องโหว่ที่ค้นพบ 87 รายการ มีบางส่วนที่โดดเด่น:

  • CVE-2020-16898
    • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP
  • CVE-2020-16947
    • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Outlook
  • CVE-2020-16891
    • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V
  • CVE-2020-16909
    • Windows Error Reporting Elevation of Privilege Vulnerability

ดังที่กล่าวไว้ข้างต้น ช่องโหว่ประสบกับการล่มสลายอย่างกะทันหัน และในขณะที่เดือนตุลาคม มีช่องโหว่เพียง 88 รายการ นี่เป็นเพียงการเตือนว่าเมื่อเดือนที่แล้วพบช่องโหว่ 147 รายการเท่านั้น

หากคุณต้องการอ่านรายการ CVE ทั้งหมดที่ระบุสำหรับการอัปเดตตุลาคม Patch Tuesday โปรดตรวจสอบบทความเฉพาะนี้และคุณจะพบข้อมูลทั้งหมดที่นั่น

สำหรับลิงค์ดาวน์โหลดและข้อมูลเพิ่มเติม บทความที่ครอบคลุมนี้ จะให้รายละเอียดทั้งหมดแก่คุณ

หากคุณมีความรู้เกี่ยวกับช่องโหว่อื่นๆ ที่ไม่ครอบคลุมในเดือนนี้ ก็อาจจะได้รับการแก้ไขโดยการอัปเดต Patch Tuesday ครั้งต่อไป

การอัปเดตรอบถัดไปจะพร้อมใช้งานตั้งแต่วันที่ 10 พฤศจิกายนเป็นต้นไป

การออกใบรับรองยังคงดำเนินต่อไปในช่วงเดือนมีนาคม Patch Tuesday

การออกใบรับรองยังคงดำเนินต่อไปในช่วงเดือนมีนาคม Patch Tuesdayแพทช์วันอังคารอัพเดต Windows 10

ผู้ที่ใช้ Windows 10 เวอร์ชันล่าสุดอาจเห็นการแจ้งเตือนการอัปเดตแล้วหากคุณตัดสินใจที่จะติดตั้งการอัปเดตนี้ โปรดทราบว่าการอัปเดตนี้ยังไม่ได้แก้ไขปัญหาการสูญหายของใบรับรองขออภัย ปัญหานี้ไม่มีวิธีแก้ปั...

อ่านเพิ่มเติม
การอัปเดต Patch Tuesday อาจทำให้สูญเสียใบรับรองผู้ใช้

การอัปเดต Patch Tuesday อาจทำให้สูญเสียใบรับรองผู้ใช้อัพเดต Windowsแพทช์วันอังคาร

Patch Tuesday นำเสนอการอัปเดตที่น่าสนใจสำหรับระบบปฏิบัติการของคุณ แต่ยังสร้างปัญหาบางอย่างอีกด้วยปัญหาส่งผลกระทบต่อ Windows เวอร์ชัน 20h2 si 2004 และ 1903 si 1909 ตามลำดับสำหรับรายละเอียดเพิ่มเติมเ...

อ่านเพิ่มเติม
แก้ไข 126 CVE ระหว่างการอัพเดทแพทช์วันอังคารในเดือนพฤศจิกายน

แก้ไข 126 CVE ระหว่างการอัพเดทแพทช์วันอังคารในเดือนพฤศจิกายนแพทช์วันอังคารอัพเดต Windows 10

ไม่น้อยกว่า 126 CVEs จะถูกนำมาอภิปรายในระหว่างการอัพเดทแพทช์วันอังคารในเดือนพฤศจิกายนCVEs เหล่านี้เกี่ยวข้องกับ cช่องโหว่ทั่วไปและความเสี่ยงที่พบใน Microsoft และ Adobeเพื่อให้พีซีของคุณปลอดภัย อย่า...

อ่านเพิ่มเติม