- 146 CVE бяха привлечени на вниманието на потребителя по време на Актуализации от вторник за кръпка август.
- Тези CVE се отнасят за продукти както от семейството на Microsoft, така и от Adobe
- Всички тези CVE бяха разгледани, така че на потребителите се препоръчва да актуализират операционната си система възможно най-скоро.
- За да научите повече за това ежемесечно събитие на Microsoft, посетете нашата изчерпателна информацияКръпка вторник страница.
Пристигнаха актуализациите от вторник за август, и Microsoft този път наистина надмина себе си, като донесе тонове нови корекции, ощипвания и функции за Windows 10операционна система.
Разбира се, акцентът на тези месечни актуализации е подобренията в сигурността, които всички очакват, тъй като изглежда, че 2020 г. се превърна в надпревара във въоръжаването уязвимости и тези, които ги идентифицират и поправят.
Ето кратко описание на това как е била 2020 година по отношение на CVE:
- Февруари:99 CVE
- Март:115 CVE
- Април:118 CVE
- Може:147 CVE
- Юни:139 CVE
- Юли: 136 CVE
Говорейки за това, този месец бяха идентифицирани и се погрижиха точно за 146 CVE както за Microsoft, така и за Adobe продукти също.
Идентифицирани са над 140 CVE на Microsoft и Adobe
Този месец носи корекции на общо 146 CVE, 26 от които са за продукти на Adobe, докато 120 са за продукти на Microsoft и, както обикновено, те се различават по тежест.
CVE, свързани с Adobe
26 CVE бяха открити през изминалия месец, когато става въпрос за продукти на Adobe, и те засягат програми като Adobe Lightroom и Acrobat Pro DC. Тези CVE включват общи такива като Грешки при използване след безплатно (UAF), OOB Write, изчерпване на стека и повреда на паметта.
В сравнение с други месеци само един от 26-те идентифицирани CVE е оценен като критичен и се нарича CVE-2020-9712.
Свързани с Microsoft CVE
Установени са общо 120 CVE, които засягат продукти на Microsoft като Microsoft Windows, Edge (базирани на EdgeHTML и базирани на Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office и Office Services и уеб приложения, Windows Codecs Library и Microsoft Динамика
Този месец бележи още един път, когато бяха извадени над 100 CVE, което доведе до общата сума за 2020 година 862, което вече надвишава броя на CVE, идентифициран през цялата 2019 г.
Идентифицираните 120 CVE са оценени както следва:
- 13 са оценени като битие Критично
- 107 са оценени катоВажно
Кои бяха някои от най-тежките CVE?
-
CVE-2020-1380
- Уязвимост при повреда на паметта на скриптове на двигателя
- Уязвимост при повреда на паметта на скриптове на двигателя
-
CVE-2020-1464
- Уязвимост за подправяне на Windows
- Уязвимост за подправяне на Windows
-
CVE-2020-1472
- NetLogon Издигане на привилегия уязвимост
- NetLogon Издигане на привилегия уязвимост
-
CVE-2020-1585
- Уязвимост за отдалечено изпълнение на кодове на Microsoft Windows Codecs Library
- Уязвимост за отдалечено изпълнение на кодове на Microsoft Windows Codecs Library
За пълен списък на всички идентифицирани CVE за актуализациите от август в кръпка, отидете на тази посветена статия.
Ако не сте виждали уязвимост, за която сте наясно в този списък, тогава може би трябва да изчакате до следващия месец на 8 септември, тъй като тогава ще бъде следващият кръпка във вторник.
- Каква е разликата между CVE и CVESS?
Докато CVE е често срещана уязвимост и експозиция, CVSS е общият резултат, присвоен на уязвимост, който показва колко тежка е тя.
- Кой поддържа базата данни CVE?
Базата данни на CVE се поддържа от MITER, тъй като поддържа както речника на CVE, така и публичния уебсайт.
Ако имате други предложения за нашите статии, оставете ни отзивите си в раздела за коментари по-долу.
често задавани въпроси
Общо 851 CVE бяха идентифицирани и разгледани през 2019 г.
Докато CVE е често срещана уязвимост и експозиция, CVSS е общият резултат, присвоен на уязвимост, който показва колко тежка е тя.
Базата данни на CVE се поддържа от MITER, тъй като поддържа както речника на CVE, така и публичния уебсайт.
