- TheАктуализации от вторник за кръпка август дойдоха с подобрения за Windows 10 и 147 CVE доклада.
- Откритите уязвимости обхващат както продукти на Microsoft, така и на Adobe.
- За да се предпазите от тях, вземете най-новите актуализации за вторник възможно най-скоро.
- За да научите повече за това ежемесечно събитие на Microsoft, посетете нашата изчерпателна информацияКръпка вторник страница.
С 9-ия кръг на Кръпка вторник актуализации на 2020 г., основният фокус на почти всички са подобренията в сигурността.
Въпреки че всички наистина очакват с нетърпение всички нови функции и подобрения в производителността, основният фокус на Кръпка вторник актуализации е списъкът с CVE, които идват с него.
За съжаление, 2020 г. се оказа доста предизвикателна година, що се отнася до сигурността, с почти откритите досега цифри надвишаващ изцяло миналата година.
Ето малко обобщение на броя на CVE, които са проследени тази година:
- Февруари:99 CVE
- Март:115 CVE
- Април:118 CVE
- Може:147 CVE
- Юни:139 CVE
- Юли: 136 CVE
- Август: 146 CVE
В крак с тази жалка тенденция, септемврийската кръпка вторник предлага 147 уязвимости които са били открити и обработени.
Както винаги, те засягат и двете Microsoft и уязвимости, свързани с Adobe, вариращи по сериозност от Важно да се Критично.
147 уязвимости са идентифицирани само този месец
Както обикновено, продуктите на Microsoft представляват най-много уязвимости, като 128 от общо 147, останалите 18 се приписват на продукти на Adobe.
Уязвимости, открити в продуктите на Adobe
Този месец бяха открити уязвимости за 3 продукта на Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Докато InDesign има 5 корекции на повреда на паметта, Framemaker трябваше да поправи две уязвимости с критичен рейтинг: четене извън границите и препълване на буфер на базата на стек.
Уязвимости, открити в продукти на Microsoft
Както винаги, много повече продукти на Microsoft са открили уязвимости, които са им приписани. Те включват продукти като Microsoft Windows, Edge (базирани на EdgeHTML и Chromium), ChakraCore, Internet Explorer (IE), SQL Server и др.
От общо 129 открити уязвимости, 23 са оценени като Критично, 105 бяха счетени Важно, и един беше разгледан Умерен.
Кои бяха някои от най-тежките CVE?
От 129 открити уязвимости, ето някои, които се открояват повече от останалите:
-
CVE-2020-16875
- Уязвимост на Microsoft за повреда на паметта
-
CVE-2020-1129
- Уязвимост за отдалечено изпълнение на кодове на Microsoft Windows Codecs Library
-
CVE-2020-0922
- Уязвимост на Microsoft COM за отдалечено изпълнение на Windows
-
CVE-2020-0951
- Уязвимост на функцията за защита на приложението за защита на Windows Defender
Както споменахме по-рано, уязвимостите се увеличават и докато септември се похвали само с още една уязвимост в сравнение с август, това е само напомняне, че това е 7-ият месец с над 110 открити уязвимости,
За пълен списък на всички идентифицирани CVE за актуализациите от септември в кръпка, преминете къмтази посветена статия, и там ще намерите всичко, което трябва да знаете.
Ако знаете за някакви други уязвимости, които все още не са били покрити този месец, то най-вероятно ще бъдат отстранени от следващите актуализации на Patch Tuesday.
Говорейки за това, следващият кръг от актуализации ще бъде наличен от 12 октомври.
често задавани въпроси
CVE се оценяват от Важно да се Критично, като критериите са базови, не разбирам колко лесно е да се използва уязвимостта и колко тежки могат да бъдат последствията.
Докато CVE е уязвимостта, CVSS представлява сериозността на нея.
Що се отнася до 2020 г., през август вече сме надхвърлили броя на уязвимостите, открити през 2019 г.
