- تم لفت انتباه المستخدم إلى 146 من CVE أثناء تحديثات أغسطس التصحيح الثلاثاء.
- تتعلق هذه التعقيدات بمنتجات من عائلة Microsoft وعائلة Adobe
- تم التعامل مع كل هذه التطرفات العرفية ، لذلك يُنصح المستخدمون بتحديث نظام التشغيل الخاص بهم في أقرب وقت ممكن.
- لمعرفة المزيد حول حدث Microsoft الشهري هذا ، تفضل بزيارة موقعنا الشاملصفحة الثلاثاء التصحيح.
وصلت تحديثات يوم الثلاثاء التصحيح لشهر أغسطس ، و مايكروسوفت لقد تفوقت حقًا على نفسها هذه المرة ، حيث قدمت نغمات من الإصلاحات والتعديلات والميزات الجديدة لـ نظام التشغيل Windows 10نظام التشغيل.
بالطبع أهم ما يميز هذه التحديثات الشهرية هو التحسينات الأمنية التي ينتظرها الجميع ، حيث يبدو أن عام 2020 أصبح سباق تسلح بين نقاط الضعف وتلك التي تحددها وتصلحها.
في ما يلي ملخص موجز لكيفية عام 2020 فيما يتعلق بمكافحة التطرف العنيف:
- شهر فبراير:99 CVEs
- مارس:115 CVEs
- أبريل:118 CVEs
- مايو:147 CVEs
- يونيو:139 من CVEs
- تموز: 136 CVEs
بالحديث عن ذلك ، تم هذا الشهر تحديد 146 تحديًا لمواجهة التطرف العنيف والعناية بها لكل من Microsoft و أدوبي المنتجات كذلك.
تم تحديد أكثر من 140 Microsoft و Adobe CVE
يقدم هذا الشهر إصلاحات لما مجموعه 146 من CVEs ، 26 منها لمنتجات Adobe ، في حين أن 120 لمنتجات Microsoft ، وكالعادة ، تختلف في شدتها.
CVEs ذات الصلة بـ Adobe
تم اكتشاف 26 CVE في الشهر الماضي عندما يتعلق الأمر بمنتجات Adobe ، وهي تؤثر على برامج مثل Adobe Lightroom و Acrobat Pro DC. تتضمن هذه التعديات والعادات المتطرفة تلك الشائعة مثل Use-After-Free (UAF) وكتابة OOB واستنفاد المكدس وأخطاء تلف الذاكرة.
مقارنة بالأشهر الأخرى ، تم تصنيف واحد فقط من بين 26 من أشكال التطرف العنيف التي تم تحديدها على أنها بالغة الأهمية ، وقد تم تسميتها CVE-2020-9712.
CVEs ذات الصلة بـ Microsoft
تم تحديد ما مجموعه 120 من CVE تؤثر على منتجات Microsoft مثل Microsoft Windows ، و Edge (المستندة إلى EdgeHTML والمستندة إلى Chromium) ، و ChakraCore ، و Internet Explorer (IE) ، و Microsoft Scripting Engine ، SQL Server و .NET Framework و ASP.NET Core و Office و Office Services و Web Apps ومكتبة Windows Codecs و Microsoft ديناميات
يصادف هذا الشهر وقتًا آخر تم فيه اكتشاف أكثر من 100 CVE ، وبذلك يصل المجموع الكلي لعام 2020 إلى 862، يتجاوز بالفعل عدد التطرف العنيف الذي تم تحديده في عام 2019 بأكمله.
تم تصنيف 120 من CVEs المحددة على النحو التالي:
- تم تصنيف 13 كما يجري حرج
- تم تصنيف 107 على أنهامهم
ما هي أكثر أنواع التطرف العنيف خطورة؟
-
CVE-2020-1380
- ضعف ذاكرة محرك البرمجة النصية
- ضعف ذاكرة محرك البرمجة النصية
-
CVE-2020-1464
- ثغرة أمنية في انتحال Windows
- ثغرة أمنية في انتحال Windows
-
CVE-2020-1472
- ارتفاع NetLogon لضعف الامتياز
- ارتفاع NetLogon لضعف الامتياز
-
CVE-2020-1585
- مكتبة برامج ترميز Microsoft Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
- مكتبة برامج ترميز Microsoft Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
للحصول على قائمة كاملة بكل التعديات التي تم تحديدها لتحديثات يوم الثلاثاء في أغسطس ، توجه إلى هذه المقالة المخصصة.
إذا لم تكن قد شاهدت ثغرة أمنية تعرفها في هذه القائمة ، فربما يجب عليك الانتظار حتى الشهر المقبل في 8 سبتمبر ، حيث سيكون ذلك يوم الثلاثاء القادم.
- ما هو الفرق بين CVE و CVESS؟
في حين أن CVE هو نقطة ضعف وتعرض شائعين ، فإن CVSS هو النتيجة الإجمالية المخصصة للثغرة ، والتي توضح مدى خطورتها.
- من الذي يحتفظ بقاعدة بيانات مكافحة التطرف العنيف؟
تحتفظ MITER بقاعدة بيانات CVE ، لأنها تحتفظ بكل من قاموس CVE والموقع الإلكتروني العام.
إذا كان لديك أي اقتراحات أخرى لمقالاتنا ، فاترك لنا ملاحظاتك في قسم التعليقات أدناه.
أسئلة مكررة
تم تحديد ما مجموعه 851 من التطرف العنيف والتعامل معها في عام 2019.
في حين أن CVE هو نقطة ضعف وتعرض شائعين ، فإن CVSS هو النتيجة الإجمالية المخصصة للثغرة ، والتي توضح مدى خطورتها.
تحتفظ MITER بقاعدة بيانات CVE ، لأنها تحتفظ بكل من قاموس CVE والموقع الإلكتروني العام.
