- 62 CVEs ถูกค้นพบและแก้ไขในเดือนนี้ ซึ่งทั้งหมดแตกต่างกันไปตามพฤติกรรมและความรุนแรง
- CVE บางตัวกำหนดเป้าหมายผลิตภัณฑ์ Adobe ในขณะที่ผลิตภัณฑ์ของ Microsoft ครอบคลุมมากขึ้น
- ของเราส่วนความปลอดภัยและความเป็นส่วนตัวเต็มไปด้วยบทความที่จะช่วยคุณปกป้องพีซีของคุณจากภัยคุกคาม
- เราก็มีPatch Tuesday Hub ซึ่งเราครอบคลุมทุกสิ่งที่เกิดขึ้นในช่วงกิจกรรมประจำเดือนนี้
พร้อมกับเดือนธันวาคมมาถึงรอบสุดท้ายของ comes อัพเดทแพทช์วันอังคารและด้วยรายงาน CVE ที่รอคอยอย่างมากจาก Microsoft
ในขณะที่ปี 2020 มีจำนวน CVE ที่ตรวจพบทำลายสถิติ แต่ก็เพียงพอแล้วที่จะ แซงหน้าปี 2019 ภายในเดือนสิงหาคมผู้ใช้ยังคงอยากรู้ว่าแนวโน้มขาขึ้นนี้จะดำเนินต่อไปหรือไม่
บางคนอาจจำได้ว่าย้อนกลับไปใน เดือนตุลาคม จำนวน CVE ลดลงในที่สุดเท่านั้นที่จะกลับไปอีกครั้งในเดือนพฤศจิกายนซึ่งเป็นเหตุผลที่จะเห็นสิ่งที่ธันวาคมจะมากขึ้น
ดูบทสรุปสั้นๆ เกี่ยวกับจำนวน CVE ที่ถูกติดตามในปีนี้อย่างละเอียดยิ่งขึ้น:
- กุมภาพันธ์: 99 CVEs
- มีนาคม: 115 CVEs
- เมษายน: 118 CVEs
- อาจ: 147 CVEs
- มิถุนายน: 139 CVEs
- กรกฎาคม: 136 CVEs
- สิงหาคม: 146 CVEs
- กันยายน: 147 CVEs
- ตุลาคม:88 CVEs
- พฤศจิกายน: 126 CVEs
จำนวน CVE ที่ตรวจพบต่ำกว่า 100 เป็นครั้งที่สองในปี 2020
พบช่องโหว่ในผลิตภัณฑ์ Adobe
สำหรับ CVE ที่เกี่ยวข้องกับ Adobe ตรวจพบเพียง 4 รายการที่ส่งผลกระทบต่อ Adobe Prelude, Experience Manager และ Lightroom
จาก 4 CVE ที่ตรวจพบ มีเพียงตัวที่ได้รับผลกระทบ Lightroom เท่านั้นที่ได้รับการจัดอันดับ ที่สำคัญ.
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
และเช่นเคย CVE ที่กำหนดเป้าหมายผลิตภัณฑ์ของ Microsoft มีจำนวนมากขึ้น และส่งผลต่อบริการต่อไปนี้:
Microsoft Windows, Edge (อิงตาม EdgeHTML), ChakraCore, Microsoft Office และ Office Services และเว็บแอป, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK และ Azure Sphere
จาก 58 CVE ที่ตรวจพบ พวกเขาได้รับการจัดอันดับดังนี้:
- 9 ได้รับการจัดอันดับเป็น ที่สำคัญ
- 46 ได้รับการจัดอันดับเป็น สำคัญ
- 3 ได้รับการจัดอันดับ ปานกลาง ในความรุนแรง
CVE ใดที่ร้ายแรงที่สุด
แม้ว่าจะมีจำนวนน้อย แต่ CVE สองสามฉบับก็โดดเด่น อาจเป็นเพราะความรุนแรงหรือเพราะการกระทำของพวกเขา
ทั้งหมดนี้เป็น CVE ที่สำคัญที่สุดบางส่วนที่ค้นพบในเดือนนี้:
-
CVE-2020-17121
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint
-
CVE-2020-17095
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Hyper-V
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Hyper-V
-
CVE-2020-16996
- ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัยของ Kerberos
- ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัยของ Kerberos
เดือนธันวาคมดูเหมือนจะเป็นเดือนที่มี CVE ที่ตรวจพบน้อยที่สุดในปี 2020 ทำให้ยอดรวมทั้งหมดสำหรับปีนี้อยู่ที่ 1250.
โปรดทราบว่าหากคุณใช้ผลิตภัณฑ์ Adobe หรือ Microsoft ที่ระบุไว้ข้างต้น สิ่งสำคัญคือต้อง it อัปเดตพีซีของคุณโดยเร็วที่สุด โดยใช้เมนู Windows Update หรือผ่านการดาวน์โหลดโดยตรง ลิงก์
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสำคัญของการอัปเดต Patch Tuesday โปรดอ่านคู่มือนี้ซึ่งเราจะแนะนำคุณตลอดแนวทางปฏิบัติที่ดีที่สุด
สำหรับรายการทั้งหมดของ CVE ที่ระบุสำหรับการอัปเดตธันวาคม Patch Tuesday โปรดใช้เวลาของคุณเพื่อตรวจสอบสิ่งนี้ บทความที่เป็นประโยชน์.
คุณได้ระบุ CVE ที่ Microsoft ยังไม่ครอบคลุมหรือไม่ ไม่ต้องกังวล พวกเขาอาจจะแก้ไขปัญหาเหล่านั้นเช่นกันภายในเดือนหน้า ดังนั้นเพียงแค่จับตาดูบันทึกการเปลี่ยนแปลง
แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับการสรุปช่องโหว่ของเดือนนี้โดยฝากข้อความไว้ในส่วนความคิดเห็นด้านล่าง
