Microsoft, kümülatif güvenlik güncellemesini Ekim ayı için yayınladı. Windows Masaüstü ve Sunucular için Yetki Yükseltme, Kod Enjeksiyonu, ACE, Uzak Kod Çalıştırma, Bilgi İfşası ve Hizmet Reddi zafiyetleri onarmayı hedefleyen bu güncelleme bir çok Microsoft ürünlerini kapsıyor.
Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili bir çok CVE zafiyet kodları listelenmiştir CVE-2020-16904, CVE-2020-16977, CVE-2020-16886, CVE-2020-16898, CVE-2020-16899, CVE-2020-16947, CVE-2020-16891, CVE-2020-25645, CVE-2018-20243, CVE-2020-13957, CVE-2020-15251, CVE-2020-17411, CVE-2020-9746, CVE-2020-16896, CVE-2020-16911, CVE-2020-16951, CVE-2020-16952, CVE-2020-16949, CVE-2020-14947, CVE-2020-16944, CVE-2020-16945 ve CVE-2020-16946 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Ekim ayı güvenlik bildirim özetini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.
https://www.cybersecurity-help.cz/vdb/SB2020101360
2020-10-14