- Під час оновлення листопада вівторок в обговорення беруть участь не менше 126 CVE.
- Ці CVE пов’язані з cзагальні вразливості та ризики, виявлені в Microsoft та Adobe.
- Щоб захистити ваш ПК, не соромтеся поглянути на наш Розділ Безпека та конфіденційність так само.
- Знайдіть все про запланований випуск виправлень безпеки Microsoft кожного другого вівторка місяця з нашого Патч вівторок хаб.
MicrosoftЦього місяця запланований випуск останніх виправлень безпеки для операційної системи Windows та програмних додатків приносить незліченні нові виправлення та доробки для користувачів Windows 10 цього місяця.
У 2020 році відбулося чимало інцидентів з кібербезпекою. Тому немає нічого дивного в тому, що листопад Патч вівторок оновлення включають десятки покращень безпеки.
Погляньте детальніше на цей короткий звіт про кількість CVE, які були відстежені цього року:
- Лютий: 99 CVE
- Березень: 115 CVE
- Квітень: 118 CVE
- Може: 147 CVE
- Червень: 139 CVE
- Липень: 136 CVE
- Серпень: 146 CVE
- Вересень: 147 CVE
- Жовтень: 88 CVES
Вразливості виявлені цього місяця
Як зазвичай, продукти Microsoft мають найбільшу кількість вразливих місць: 112 із загального числа 126, решта 14 пов'язані з продуктами Adobe.
Уразливості, виявлені у продуктах Adobe
Уразливості цього місяця були виявлені для таких продуктів Adobe: Акробат та Reader.
Чотири з цих CVE були оцінені як Критичний і може призвести до виконання коду, якщо користувач відкриє спеціально створений PDF.
Вразливості, виявлені у продуктах Microsoft
Як і слід було очікувати, чимало продуктів Microsoft постраждали від уразливостей. Сюди входять такі продукти, як Microsoft Windows, Office та Office Services та веб-програми, Internet Explorer, Edge (на основі EdgeHTML та Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio та ChakraCore.
З цих 112 патчів 17 були оцінені як Критичний, 93 були оцінені як Важливо, і 2 були розглянуті Низький ступінь тяжкості.
Які були найважчі CVE?
З126 виявлених вразливостей, ось ті, які виділялися більше за інші:
- CVE-2020-17087 – Локальне підвищення вразливості ядра Windows ядра Windows
- CVE-2020-17084 – Вразливість віддаленого виконання коду Microsoft Exchange Server
- CVE-2020-17051 – Уразливість віддаленого виконання коду мережевої файлової системи Windows
- CVE-2020-17040 – Уразливість функції захисту Windows Hyper-V
Майте на увазі, що оновлення вашого ПК має важливе значення, коли справа доходить до отримання останніх виправлень та сприяння його ефективному запуску.
Насправді оновлення Patch Tuesday набагато важливіші за всі інші регулярні оновлення. Якщо ви все ще не знаєте, як працює Patch Tuesday, ви знайдете всі відповіді, які ви шукаєте в цьому спеціальний путівник.
Щоб отримати повний перелік усіх визначених CVE для оновлень листопада у вівторок, також не поспішайте перевірити це корисна стаття.
Якщо вас турбують інші вразливості, які ще не були покриті цього місяця, будьте впевнені, що вони, швидше за все, будуть виправлені до наступних оновлень вівторка виправлень. Слідкуйте за нами, щоб отримати свіжу інформацію.
