- ตุลาคม Patch Tuesday อัปเดตมาพร้อมกับรายงาน CVE 88 ฉบับเท่านั้น
- ช่องโหว่ที่ค้นพบนั้นครอบคลุมผลิตภัณฑ์ของ Microsoft และผลิตภัณฑ์ Adobe เพียง 1 รายการเท่านั้น
- เพื่อให้คอมพิวเตอร์ของคุณปลอดภัย รับอัพเดท Patch Tuesday ล่าสุดโดยเร็วที่สุด
- นี่เป็นกิจกรรมที่สำคัญมากของ Microsoft ดังนั้นเรียนรู้เพิ่มเติมจากเราแพทช์วันอังคารหน้า.
กับเดือนตุลาคม แพทช์วันอังคารการอัปเดต จุดสนใจหลักของทุกคนคือการปรับปรุงความปลอดภัย
แน่นอน ด้วยการอัปเดตใหม่ ทุกคนกำลังมองหาคุณลักษณะและการปรับปรุงใหม่ แต่จุดศูนย์กลางของการอัปเดต Patch Tuesday คือรายการ CVE ที่มาพร้อมกับการอัปเดต
ด้วยโรคระบาดในปัจจุบัน ปี 2020 จึงเป็นปีที่ยากลำบากในการรักษาความปลอดภัย น่าเสียดายที่ตัวเลขที่ตรวจพบจนถึงปัจจุบันเกินทั้งปีที่แล้ว.
ต่อไปนี้เป็นข้อมูลสรุปเล็กน้อยเกี่ยวกับจำนวน CVE ที่ถูกติดตามในปีนี้:
- กุมภาพันธ์:99 CVEs
- มีนาคม:115 CVEs
- เมษายน:118 CVEs
- อาจ:147 CVEs
- มิถุนายน:139 CVEs
- กรกฎาคม:136 CVEs
- สิงหาคม:146 CVEs
- กันยายน: 147 CVEs
อย่างไรก็ตาม มีจุดประกายเล็กน้อยที่ปลายอุโมงค์เนื่องจากแพทช์ตุลาคมวันอังคารส่งเพียง 88ช่องโหว่ที่ตรวจพบและจัดการ
เป็นเดือนที่สองของปีนี้ที่มีช่องโหว่น้อยกว่า 100 รายการและเป็นจำนวนที่น้อยที่สุดในปีนี้
ตามปกติสิ่งเหล่านี้จะส่งผลต่อทั้งคู่Microsoftและผลิตภัณฑ์ Adobe ซึ่งมีความรุนแรงตั้งแต่สำคัญ ถึง ที่สำคัญ.
เดือนนี้ตรวจพบช่องโหว่เพียง 88 รายการ
ตามที่คาดไว้ ผลิตภัณฑ์ของ Microsoft ถูกพบว่ามีความเสี่ยงมากที่สุด โดย 87 จากทั้งหมด 88 ช่องโหว่ที่เหลือเกิดจากผลิตภัณฑ์ Adobe
พบช่องโหว่ในผลิตภัณฑ์ Adobe
พบช่องโหว่ในเดือนนี้สำหรับผลิตภัณฑ์ Adobe หนึ่งรายการ นั่นคือ Flash
จำเป็นอย่างยิ่งที่จะต้องทราบว่า Flash จะหมดอายุในสิ้นปีนี้ นอกจากนี้ แพตช์ยังมีไว้เพื่อแก้ไขข้อผิดพลาดของตัวชี้ NULL Deference
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
มีผลิตภัณฑ์ Microsoft จำนวนมากที่ได้รับผลกระทบจากช่องโหว่ตามการค้นพบใหม่
เหล่านี้รวมถึงผลิตภัณฑ์เช่น Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, Windows Codecs Library และอื่นๆ.
จากช่องโหว่ทั้งหมด 87 ช่องโหว่ที่ค้นพบ 11 รายการได้รับการจัดอันดับเป็นสำคัญ 75ถูกระบุว่าเป็นสำคัญและอีกอันหนึ่งถูกระบุว่าเป็น labelปานกลาง.
อะไรถือเป็น CVE ที่ร้ายแรงที่สุด?
จากช่องโหว่ที่ค้นพบ 87 รายการ มีบางส่วนที่โดดเด่น:
-
CVE-2020-16898
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP
-
CVE-2020-16947
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Outlook
-
CVE-2020-16891
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V
-
CVE-2020-16909
- Windows Error Reporting Elevation of Privilege Vulnerability
ดังที่กล่าวไว้ข้างต้น ช่องโหว่ประสบกับการล่มสลายอย่างกะทันหัน และในขณะที่เดือนตุลาคม มีช่องโหว่เพียง 88 รายการ นี่เป็นเพียงการเตือนว่าเมื่อเดือนที่แล้วพบช่องโหว่ 147 รายการเท่านั้น
หากคุณต้องการอ่านรายการ CVE ทั้งหมดที่ระบุสำหรับการอัปเดตตุลาคม Patch Tuesday โปรดตรวจสอบบทความเฉพาะนี้และคุณจะพบข้อมูลทั้งหมดที่นั่น
สำหรับลิงค์ดาวน์โหลดและข้อมูลเพิ่มเติม บทความที่ครอบคลุมนี้ จะให้รายละเอียดทั้งหมดแก่คุณ
หากคุณมีความรู้เกี่ยวกับช่องโหว่อื่นๆ ที่ไม่ครอบคลุมในเดือนนี้ ก็อาจจะได้รับการแก้ไขโดยการอัปเดต Patch Tuesday ครั้งต่อไป
การอัปเดตรอบถัดไปจะพร้อมใช้งานตั้งแต่วันที่ 10 พฤศจิกายนเป็นต้นไป
