- التحديثات أغسطس التصحيح الثلاثاء تأتي مع تحسينات لنظام التشغيل Windows 10 وتقارير 147 CVE.
- تغطي الثغرات الأمنية التي تم اكتشافها منتجات Microsoft و Adobe.
- لكي تحمي نفسك منهم ، احصل على آخر تحديثات Patch Tuesday في أسرع وقت ممكن.
- لمعرفة المزيد حول حدث Microsoft الشهري هذا ، تفضل بزيارة موقعنا الشاملصفحة الثلاثاء التصحيح.
مع الجولة التاسعة من التصحيح الثلاثاء تحديثات عام 2020 ، فإن التركيز الأساسي للجميع إلى حد كبير هو التحسينات الأمنية.
بينما ينتظر الجميع بفارغ الصبر جميع الميزات الجديدة وتحسينات الأداء ، فإن التركيز الرئيسي لـ التصحيح الثلاثاء التحديثات هي قائمة CVEs التي تأتي معها.
لسوء الحظ ، أثبت عام 2020 أنه عام مليء بالتحديات فيما يتعلق بالأمن ، حيث تم الكشف عن الأرقام حتى الآن تقريبًا تجاوز العام الماضي بأكمله.
في ما يلي ملخص بسيط لعدد من التطرف العنيف الذي تم تعقبه هذا العام:
- شهر فبراير:99 CVEs
- مارس:115 CVEs
- أبريل:118 CVEs
- مايو:147 CVEs
- يونيو:139 من CVEs
- تموز: 136 CVEs
- أغسطس: 146 CVEs
لمواكبة هذا الاتجاه المؤسف ، يقدم يوم الثلاثاء من سبتمبر 147 نقاط الضعف التي تم اكتشافها والتعامل معها.
كما هو الحال دائما هذه تؤثر على كليهما
مايكروسوفت والثغرات الأمنية المتعلقة بـ Adobe ، والتي تتراوح في شدتها من مهم ل حرج.تم تحديد 147 نقطة ضعف هذا الشهر وحده
كالعادة ، تمثل منتجات Microsoft أكثر نقاط الضعف ، حيث تم اكتشاف 128 من إجمالي 147 ، وتعزى الـ 18 المتبقية إلى منتجات Adobe.
تم العثور على ثغرات أمنية في منتجات Adobe
تم العثور على ثغرات هذا الشهر لثلاثة منتجات من Adobe:
- إنديزاين
- صانع إطار
- مدير تجربة Adobe
بينما يحتوي InDesign على 5 إصلاحات لتلف الذاكرة ، كان على Framemaker إصلاح ثغرتين حرجتين: قراءة خارج الحدود وتجاوز سعة المخزن المؤقت المستند إلى المكدس.
تم العثور على ثغرات أمنية في منتجات Microsoft
كما هو الحال دائمًا ، اكتشف العديد من منتجات Microsoft ثغرات أمنية تُنسب إليها. وتشمل هذه منتجات مثل Microsoft Windows و Edge (المستندة إلى EdgeHTML والمستندة إلى Chromium) و ChakraCore و Internet Explorer (IE) و SQL Server والمزيد.
من إجمالي 129 نقطة ضعف تم اكتشافها ، تم تصنيف 23 على أنها حرجة ، 105 اعتبرت مهم، واعتبر واحد معتدل.
ما هي أكثر أنواع التطرف العنيف خطورة؟
من بين 129 نقطة ضعف تم اكتشافها ، إليك بعض الثغرات التي تميزت أكثر من غيرها:
-
CVE-2020-16875
- ثغرة أمنية تتعلق بتلف ذاكرة Microsoft Exchange
-
CVE-2020-1129
- مكتبة برامج ترميز Microsoft Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
-
CVE-2020-0922
- Microsoft COM لـ Windows عن بُعد في تنفيذ التعليمات البرمجية الثغرة الأمنية
-
CVE-2020-0951
- ميزة أمان التحكم في تطبيق Windows Defender ، تجاوز الثغرة الأمنية
كما ذكرنا سابقًا ، كانت نقاط الضعف في ارتفاع ، وفي حين أن شهر سبتمبر لا يضم سوى واحدة أخرى مقارنة بشهر أغسطس ، هذا مجرد تذكير بأن هذا هو الشهر السابع مع اكتشاف أكثر من 110 نقاط الضعف،
للحصول على قائمة كاملة بكل التعديات التي تم تحديدها لتحديثات يوم الثلاثاء لشهر سبتمبر ، توجه إلىهذه المقالة المخصصة، وستجد كل ما يمكن معرفته هناك.
إذا كنت تعرف أي ثغرات أمنية أخرى لم تتم تغطيتها بعد هذا الشهر ، فمن المرجح أن يتم إصلاحها من خلال تحديثات يوم الثلاثاء القادم.
بالحديث عن ذلك ، ستكون الجولة التالية من التحديثات متاحة بدءًا من 12 أكتوبر.
أسئلة مكررة
تم تصنيف CVEs من مهم ل حرج، مع كون المعايير أساسية ، لا تدع مدى سهولة استغلال الضعف ، ومدى خطورة العواقب التي قد تنتهي.
في حين أن مكافحة التطرف العنيف هي الثغرة الأمنية ، فإن CVSS يمثل شدتها.
بقدر ما يتعلق الأمر بعام 2020 ، فقد تجاوزنا بالفعل عدد نقاط الضعف التي تم العثور عليها في عام 2019 في أغسطس.
![كيفية إضافة تعليقات توضيحية إلى ملفات PDF وإدارتها [أفضل التطبيقات]](/f/d6d78c3c726613d89bcbb9997cdfe0f5.jpg?width=300&height=460)