- Оновлення жовтневої виправки вівторканадійшли лише 88 звітів CVE.
- Виявлені вразливості охоплюють переважно Microsoft і лише 1 продукт Adobe.
- Щоб захистити свій комп’ютер, придбайтеостанні оновлення Patch Tuesdayякнайшвидше.
- Це дуже важлива подія Microsoft, тому дізнайтеся більше про це у нашомуВиправити сторінку вівторка.
З жовтневим Патч вівтороконовлення, основним акцентом майже всіх є покращення безпеки.
Звичайно, з новими оновленнями всі шукають нові функції та вдосконалення, але центральним пунктом оновлення вівторка випуску є список CVE, які супроводжують його.
В умовах нинішньої пандемії 2020 рік був важким для безпеки. На жаль, цифри виявлені дотеперперевищив цілий показник минулого року.
Ось невеличка інформація про кількість CVE, які були відстежені цього року:
- Лютий:99 CVE
- Березень:115 CVE
- Квітень:118 CVE
- Може:147 CVE
- Червень:139 CVE
- Липень:136 CVE
- Серпень:146 CVE
- Вересень: 147 CVE
Однак у кінці тунелю є невеличка іскра, оскільки вівторок жовтневих плям доставляє лише 88вразливостіякі були виявлені та вирішені.
Це другий місяць цього року з менш ніж 100 вразливими місцями і найменшим числом цього року.
Як зазвичай, це впливає на обидваMicrosoftта продукти Adobe, за ступенем важкості відВажливо до Критичний.
Цього місяця було виявлено лише 88 вразливих місць
Як і слід було очікувати, продукти Microsoft були визнані найбільш вразливими - 87 із загальної кількості 88, решту вразливість приписують продуктам Adobe.
Уразливості, виявлені в продуктах Adobe
Цього місяця були виявлені вразливості для одного продукту Adobe, а саме Flash.
Обов’язково зауважте, що Flash досягне кінця життя наприкінці цього року. Крім того, патч призначений для виправлення помилки Deference вказівника NULL.
Вразливості, виявлені у продуктах Microsoft
Згідно з новими відкриттями, набагато більше продуктів Microsoft постраждало від уразливостей.
Сюди входять такі продукти, як Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, бібліотека кодеків Windows тощо.
Із загальної кількості виявлених 87 вразливостей 11 було оцінено якКритичний, 75були перераховані якВажливо, а один був позначений якПомірний.
Які вважали найважчими CVE?
Із 87 виявлених вразливостей виділились такі:
-
CVE-2020-16898
- Уразливість віддаленого виконання коду Windows TCP / IP
-
CVE-2020-16947
- Уразливість віддаленого виконання коду Microsoft Outlook
-
CVE-2020-16891
- Уразливість віддаленого виконання коду Windows Hyper-V
-
CVE-2020-16909
- Повідомлення про помилки Windows Підвищення вразливості Privilege
Як вже згадувалося вище, вразливості різко зазнали падіння, і хоча жовтень може похвалитися лише 88 вразливими місцями, це лише нагадування, що лише минулого місяця було виявлено 147 вразливостей.
Якщо ви хочете прочитати повний перелік усіх визначених CVE для оновлень жовтневих виправлень у вівторок, перевіртеця спеціальна стаття, і ви знайдете всю інформацію там.
Щоб отримати посилання для завантаження та отримати додаткову інформацію, ця вичерпна стаття передасть вам усі подробиці.
Якщо ви знаєте про будь-які інші вразливості, які не були покриті цього місяця, це, можливо, буде виправлено наступними оновленнями вівторка виправлення.
Говорячи про це, наступний раунд оновлень буде доступний з 10 листопада.
