- Kasım Yaması Salı güncellemeleri sırasında en az 126 CVE tartışmaya açılır.
- Bu CVE'ler c ile ilgilidirMicrosoft ve Adobe'de bulunan yaygın güvenlik açıkları ve riskler.
- Bilgisayarınızı güvende tutmak için, şuraya bir göz atmaktan çekinmeyin: Güvenlik ve Gizlilik bölümü aynı zamanda.
- Her ayın ikinci Salı günü Microsoft'un planlanmış güvenlik düzeltmesi sürümü hakkında her şeyi şu adresten öğrenin: Salı Merkezi Yaması.
MicrosoftWindows işletim sistemi ve yazılım uygulamaları için en son güvenlik düzeltmelerinin planlanmış sürümü, bu ay Windows 10 kullanıcıları için sayısız yeni düzeltme ve ince ayar getiriyor.
2020'de oldukça fazla siber güvenlik olayı gerçekleşti. Bu nedenle, Kasım ayında sürpriz yok. Yama Salı güncellemeler, düzinelerce güvenlik geliştirmesi içerir.
Bu yıl izlenen CVE'lerin sayısıyla ilgili bu kısa özete daha yakından bakın:
- Şubat: 99 CVE
- Mart: 115 CVE
- Nisan: 118 CVE
- Mayıs: 147 CVE
- Haziran: 139 CVE
- Temmuz: 136 CVE
- Ağustos: 146 CVE
- Eylül: 147 CVE
- Ekim: 88 özgeçmiş
Bu ay tespit edilen güvenlik açıkları
Her zamanki gibi, Microsoft ürünleri, toplam 126'dan 112'si, kalan 14'ü Adobe ürünleriyle ilgili olmak üzere en fazla sayıda güvenlik açığı sunar.
Adobe ürünlerinde bulunan güvenlik açıkları
Aşağıdaki Adobe ürünleri için bu ayın güvenlik açıkları belirlendi: akrobat ve Okuyucu.
Bu CVE'lerden dördü şu şekilde derecelendirildi: kritik ve bir kullanıcı özel hazırlanmış bir dosyayı açarsa kod yürütülmesine neden olabilir. PDF.
Microsoft ürünlerinde bulunan güvenlik açıkları
Beklendiği gibi, epeyce Microsoft ürünü güvenlik açıklarından etkilendi. Bunlara Microsoft Windows, Office ve Office Hizmetleri ve Web Uygulamaları gibi ürünler dahildir. Internet Explorer, Edge (EdgeHTML tabanlı ve Chromium tabanlı), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio ve ChakraCore.
Bu 112 yamadan 17'si şu şekilde derecelendirildi: kritik, 93 olarak derecelendirildi Önemlive 2 kabul edildi Düşük ciddiyet.
En şiddetli CVE'lerden bazıları hangileriydi?
Keşfedilen 126 güvenlik açığından diğerlerinden daha fazla öne çıkanlar şunlardır:
- CVE-2020-17087 – Windows Çekirdeğinde Yerel Olarak Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2020-17084 – Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2020-17051 – Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2020-17040 – Windows Hyper-V Güvenlik Özelliği Güvenlik Açığını Atlama
güncellemenizin olduğunu unutmayınız. bilgisayar en son düzeltmeleri almak ve verimli çalışmasına yardımcı olmak söz konusu olduğunda önemlidir.
Aslında, Salı Yama güncellemeleri, diğer tüm düzenli güncellemelerden çok daha önemlidir. Patch Salı'nın nasıl çalıştığını hala bilmiyorsanız, aradığınız tüm cevapları bu yazıda bulacaksınız. özel rehber.
Kasım Yaması Salı güncellemeleri için tanımlanmış tüm CVE'lerin tam listesi için, buna da göz atın. faydalı makale.
Bu ay henüz ele alınmamış diğer güvenlik açıklarından endişe ediyorsanız, bunların büyük olasılıkla bir sonraki Salı Yaması güncellemeleriyle düzeltileceğinden emin olabilirsiniz. Yeni bilgiler için bizi takip edin.
