- 62 CVE бяха открити и решени този месец, като всички те се различават по поведение и тежест.
- Някои CVE са насочени към продукти на Adobe, докато много повече покриват продукти на Microsoft.
- НашитеРаздел Сигурност и поверителносте изпълнен със статии, които ще ви помогнат да защитите компютъра си от заплахи.
- Ние също имамеPatch Tuesday Hub където отразяваме всичко, което се случва по време на това месечно събитие.
Заедно с декември идва и последният кръг на Кръпка актуализации във вторник, а заедно с това идват и така очакваните отчети на CVE от Microsoft.
Докато 2020 г. достигна рекорден брой открити CVE, достатъчно, за да надминават тези от 2019 г. до август, потребителите все още са любопитни да видят дали тази възходяща тенденция ще продължи.
Някои може да си спомнят как отново През октомври броят на CVE най-накрая спадна, само за да се върнем отново нагоре през ноември, което е още повече причини да видим какво ще донесе декември.
Погледнете по-отблизо този бърз преглед на броя на CVE, които са проследени тази година:
- Февруари: 99 CVE
- Март: 115 CVE
- Април: 118 CVE
- Може: 147 CVE
- Юни: 139 CVE
- Юли: 136 CVE
- Август: 146 CVE
- Септември: 147 CVE
- Октомври:88 CVE
- Ноември: 126 CVE
Броят на откритите CVE е под 100 за втори път през 2020 г.
Уязвимости, открити в продуктите на Adobe
Що се отнася до свързаните с Adobe CVE, бяха открити само 4, които засегнаха Adobe Prelude, Experience Manager и Lightroom.
От 4 открити CVE, само този, който е засегнал Lightroom, е оценен Критично.
Уязвимости, открити в продуктите на Microsoft
Както винаги, CVE, насочени към продукти на Microsoft, са по-многобройни и засягат следните услуги:
Microsoft Windows, Edge (базиран на EdgeHTML), ChakraCore, Microsoft Office и Office Services и уеб приложения, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK и Azure Sphere.
От 58 открити CVE, те бяха оценени, както следва:
- 9 са оценени като Критично
- 46 са оценени като Важно
- 3 са оценени Умерен по тежест
Кои бяха някои от най-тежките CVE?
Въпреки че са малко на брой, няколко CVE се открояват, било поради тяхната сериозност, било поради начина, по който са действали.
Като цяло, ето някои от най-важните CVE, открити този месец:
-
CVE-2020-17121
- Уязвимост на отдалечено изпълнение на код на Microsoft SharePoint
- Уязвимост на отдалечено изпълнение на код на Microsoft SharePoint
-
CVE-2020-17095
- Уязвимост за отдалечено изпълнение на код на Hyper-V
- Уязвимост за отдалечено изпълнение на код на Hyper-V
-
CVE-2020-16996
- Уязвимост на Kerberos Security Feature Bypass
- Уязвимост на Kerberos Security Feature Bypass
Изглежда, че декември е месецът с най-малко открити CVE в цялата 2020 г., като общата сума за тази година е 1250.
Имайте предвид, че ако използвате някой от продуктите на Adobe или Microsoft, изброени по-горе, е важно да актуализирайте вашия компютър възможно най-скоро, или чрез менюто Windows Update, или чрез директно изтегляне връзки.
Ако искате да научите повече за важността на актуализациите за Patch Tuesday, разгледайте това ръководство, където ще ви преведем през най-добрите практики.
За пълен списък на всички идентифицирани CVE за актуализациите от декември в кръпка, отделете време и за да проверите това полезна статия.
Идентифицирали ли сте CVE, които все още не са били покрити от Microsoft? Не се притеснявайте, те вероятно ще поправят и тези до следващия месец, така че просто следете дневниците за промени.
Кажете ни какво мислите за брифинга за уязвимостта този месец, като ни оставите съобщение в раздела за коментари по-долу.
