- ไม่น้อยกว่า 126 CVEs จะถูกนำมาอภิปรายในระหว่างการอัพเดทแพทช์วันอังคารในเดือนพฤศจิกายน
- CVEs เหล่านี้เกี่ยวข้องกับ cช่องโหว่ทั่วไปและความเสี่ยงที่พบใน Microsoft และ Adobe
- เพื่อให้พีซีของคุณปลอดภัย อย่าลังเลที่จะดูของเรา ส่วนความปลอดภัยและความเป็นส่วนตัว เช่นกัน
- ค้นหาทั้งหมดเกี่ยวกับการเปิดตัวโปรแกรมแก้ไขความปลอดภัยตามกำหนดเวลาของ Microsoft ทุกวันอังคารที่สองของเดือนจาก Patch Tuesday Hub.
Microsoftการเปิดตัวโปรแกรมแก้ไขความปลอดภัยล่าสุดตามกำหนดเวลาของระบบปฏิบัติการ Windows และแอพพลิเคชั่นซอฟต์แวร์ นำมาซึ่งการแก้ไขและปรับแต่งใหม่มากมายสำหรับผู้ใช้ Windows 10 ในเดือนนี้
เหตุการณ์ความปลอดภัยทางไซเบอร์เกิดขึ้นค่อนข้างน้อยในปี 2020 จึงไม่แปลกที่เดือนพฤศจิกายน แพทช์วันอังคาร การอัปเดตรวมถึงการปรับปรุงความปลอดภัยมากมาย
ดูบทสรุปสั้นๆ เกี่ยวกับจำนวน CVE ที่ถูกติดตามในปีนี้อย่างละเอียดยิ่งขึ้น:
- กุมภาพันธ์: 99 CVEs
- มีนาคม: 115 CVEs
- เมษายน: 118 CVEs
- อาจ: 147 CVEs
- มิถุนายน: 139 CVEs
- กรกฎาคม: 136 CVEs
- สิงหาคม: 146 CVEs
- กันยายน: 147 CVEs
- ตุลาคม: 88 CVES
ช่องโหว่ที่ระบุในเดือนนี้
ตามปกติแล้ว ผลิตภัณฑ์ของ Microsoft มีช่องโหว่จำนวนมากที่สุด โดย 112 พบจากทั้งหมด 126 ช่องโหว่ 14 รายการที่เหลือเกี่ยวข้องกับผลิตภัณฑ์ Adobe
พบช่องโหว่ในผลิตภัณฑ์ Adobe
พบช่องโหว่ของเดือนนี้สำหรับผลิตภัณฑ์ Adobe ต่อไปนี้: กายกรรม และรีดเดอร์
สี่ CVEs เหล่านี้ได้รับการจัดอันดับเป็น ที่สำคัญ และอาจนำไปสู่การใช้รหัสหากผู้ใช้เปิดไฟล์ที่สร้างขึ้นเป็นพิเศษ specially ไฟล์ PDF.
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
ตามที่คาดไว้ ผลิตภัณฑ์ของ Microsoft บางส่วนได้รับผลกระทบจากช่องโหว่ ซึ่งรวมถึงผลิตภัณฑ์ต่างๆ เช่น Microsoft Windows, Office และ Office Services และ Web Apps Internet Explorer, Edge (ใช้ EdgeHTML และ Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio และ ChakraCore
จาก 112 แพทช์เหล่านี้ 17 รายการได้รับการจัดอันดับเป็น ที่สำคัญ, 93 ได้รับการจัดอันดับเป็น สำคัญ, และ 2 ได้รับการพิจารณา ความรุนแรงต่ำ.
CVE ใดที่ร้ายแรงที่สุด
จากช่องโหว่ที่ค้นพบ 126 รายการ นี่คือช่องโหว่ที่โดดเด่นกว่าช่องโหว่อื่นๆ:
- CVE-2020-17087 – Windows Kernel Local Elevation ของช่องโหว่ของ Privilege
- CVE-2020-17084 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server
- CVE-2020-17051 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของระบบไฟล์เครือข่าย Windows
- CVE-2020-17040 – ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Windows Hyper-V
โปรดทราบว่าการอัปเดตของคุณ updating พีซี เป็นสิ่งสำคัญเมื่อต้องแก้ไขล่าสุดและช่วยให้ทำงานได้อย่างมีประสิทธิภาพ
อันที่จริง การอัปเดต Patch Tuesday มีความสำคัญมากกว่าการอัปเดตปกติอื่นๆ ทั้งหมด หากคุณยังไม่รู้ว่า Patch Tuesday ทำงานอย่างไร คุณจะพบคำตอบทั้งหมดที่คุณต้องการในนี้ คู่มือเฉพาะ.
สำหรับรายการทั้งหมดของ CVE ที่ระบุสำหรับการอัปเดตในเดือนพฤศจิกายนของ Patch Tuesday โปรดใช้เวลาของคุณเพื่อตรวจสอบสิ่งนี้ บทความที่เป็นประโยชน์.
หากคุณกังวลเกี่ยวกับช่องโหว่อื่น ๆ ที่ยังไม่ครอบคลุมในเดือนนี้ โปรดวางใจได้ว่าช่องโหว่เหล่านี้จะได้รับการแก้ไขโดยการอัปเดต Patch Tuesday ครั้งต่อไป จับตาดูเราสำหรับข้อมูลใหม่
