- Během roku bylo uživateli upozorněno 146 CVE Aktualizace aktualizace Patch Tuesday.
- Tyto CVE se týkají produktů z rodiny Microsoft i Adobe
- Všechny tyto CVE byly zpracovány, takže uživatelům se doporučuje aktualizovat svůj OS co nejdříve.
- Chcete-li se dozvědět více o této měsíční akci společnosti Microsoft, navštivte naši komplexníStránka Patch Tuesday.
Aktualizace August Patch Tuesday dorazily a Microsoft tentokrát skutečně překonal sám sebe a přináší tóny nových oprav, vylepšení a funkcí pro Windows 10OS.
Vrcholem těchto měsíčních aktualizací jsou samozřejmě vylepšení zabezpečení, na která všichni čekají, protože se zdá, že rok 2020 se stal závodem ve zbrojení mezi zranitelnosti a ti, kteří je identifikují a opraví.
Zde je stručný přehled toho, jaký byl rok 2020, pokud jde o CVE:
- Únor:99 CVE
- Březen:115 CVE
- Duben:118 CVE
- Smět:147 CVE
- Červen:139 CVE
- Červenec: 136 CVE
Když už mluvíme o tom, tento měsíc bylo identifikováno přesně 146 CVE a bylo o ně postaráno pro Microsoft i Windows Adobe produkty stejně.
Bylo identifikováno více než 140 Microsoft a Adobe CVE
Tento měsíc přináší opravy celkem 146 CVE, z nichž 26 je určeno pro produkty Adobe, zatímco 120 je určeno pro produkty Microsoft a jejich závažnost se jako obvykle liší.
CVE související s Adobe
Minulý měsíc bylo objeveno 26 CVE, pokud jde o produkty Adobe, a ovlivňují programy jako Adobe Lightroom a Acrobat Pro DC. Mezi tyto CVE patří například běžné Use-After-Free (UAF), zápis OOB, vyčerpání zásobníku a chyby poškození paměti.
Ve srovnání s jinými měsíci byl pouze jeden z 26 identifikovaných CVE klasifikován jako kritický a je nazýván CVE-2020-9712.
CVE související s Microsoftem
Bylo identifikováno celkem 120 CVE ovlivňujících produkty společnosti Microsoft jako Microsoft Windows, Edge (na bázi EdgeHTML a Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office and Office Services and Web Apps, Windows Codecs Library a Microsoft Dynamika
Tento měsíc si připomínáme jindy, kdy se objevilo více než 100 CVE, což přináší celkový součet za rok 2020 862, který již překračuje počet CVE identifikovaných v celém roce 2019.
Zjištěných 120 CVE bylo hodnoceno následovně:
- 13 je hodnoceno jako bytí Kritický
- 107 je hodnoceno jakoDůležité
Které byly některé z nejzávažnějších CVE?
-
CVE-2020-1380
- Chyba zabezpečení týkající se poškození paměti skriptovacího motoru
- Chyba zabezpečení týkající se poškození paměti skriptovacího motoru
-
CVE-2020-1464
- Zranitelnost spoofingu Windows
- Zranitelnost spoofingu Windows
-
CVE-2020-1472
- Zranitelnost oprávnění NetLogon
- Zranitelnost oprávnění NetLogon
-
CVE-2020-1585
- Zranitelnost vzdáleného spuštění kódu v knihovně kodeků Microsoft Windows
- Zranitelnost vzdáleného spuštění kódu v knihovně kodeků Microsoft Windows
Úplný seznam všech identifikovaných CVE pro aktualizace August Patch Tuesday najdete na tento speciální článek.
Pokud jste na tomto seznamu neviděli zranitelnost, o které víte, možná byste měli počkat do příštího měsíce 8. září, protože právě v tento den bude příští Patch Tuesday.
- Jaký je rozdíl mezi CVE a CVESS?
Zatímco CVE je běžnou zranitelností a expozicí, CVSS je celkové skóre přiřazené zranitelnosti, které ukazuje, jak závažné je.
- Kdo udržuje databázi CVE?
Databázi CVE spravuje společnost MITER, protože udržuje slovník CVE i veřejné webové stránky.
Pokud máte nějaké další návrhy k našim článkům, zanechte nám svůj názor v sekci komentáře níže.
Často kladené otázky
V roce 2019 bylo identifikováno a řešeno celkem 851 CVE.
Zatímco CVE je běžnou zranitelností a expozicí, CVSS je celkové skóre přiřazené zranitelnosti, které ukazuje, jak závažné je.
Databázi CVE spravuje společnost MITER, protože udržuje slovník CVE i veřejné webové stránky.
