- Tento měsíc bylo objeveno a vyřešeno 62 CVE, z nichž všechny se liší chováním a závažností.
- Některé CVE se zaměřovaly na produkty Adobe, zatímco mnohem více se týkaly produktů Microsoft.
- NášSekce Zabezpečení a ochrana osobních údajůje plný článků, které vám pomohou chránit počítač před hrozbami.
- Máme takéPatch Tuesday Hub kde pokryjeme vše, co se děje během této měsíční akce.
Spolu s prosincem přichází poslední kolo Patch Tuesday aktualizacea spolu s ním přicházejí také velmi očekávané zprávy CVE od společnosti Microsoft.
Zatímco rok 2020 dosáhl rekordního počtu detekovaných CVE, dost na to do srpna překonat ty z roku 2019, uživatelé jsou stále zvědaví, zda tento vzestupný trend bude pokračovat.
Někteří si možná pamatují, jak zpět Říjen konečně počet CVE klesl, jen aby se v listopadu vrátil zpět, což je o to více důvod, proč vidět, co přinese prosinec.
Podívejme se blíže na tento rychlý přehled o počtu CVE, které byly letos sledovány:
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Smět: 147 CVE
- Červen: 139 CVE
- Červenec: 136 CVE
- Srpen: 146 CVE
- Září: 147 CVE
- Říjen:88 CVE
- Listopad: 126 CVE
Počet detekovaných CVE je pod 100 podruhé v roce 2020
Zranitelnosti nalezené v produktech Adobe
Pokud jde o CVE související s Adobe, byly zjištěny pouze 4, které ovlivnily Adobe Prelude, Experience Manager a Lightroom.
Ze 4 detekovaných detekovaných CVE byla hodnocena pouze ta, která ovlivnila Lightroom Kritický.
Chyby zabezpečení nalezené v produktech společnosti Microsoft
Jako vždy jsou CVE zaměřené na produkty společnosti Microsoft početnější a ovlivňují následující služby:
Microsoft Windows, Edge (na bázi EdgeHTML), ChakraCore, Microsoft Office a Office Services a webové aplikace, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK a Azure Sphere.
Z 58 zjištěných CVE byly hodnoceny následovně:
- 9 jsou hodnoceny jako Kritický
- 46 je hodnoceno jako Důležité
- 3 jsou hodnoceny Mírný v závažnosti
Které byly některé z nejzávažnějších CVE?
Přestože je jich málo, několik CVE vyniklo, buď kvůli jejich závažnosti, nebo kvůli způsobu, jakým jednali.
Celkově jsou zde uvedeny některé z nejdůležitějších CVE objevených tento měsíc:
-
CVE-2020-17121
- Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint
- Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint
-
CVE-2020-17095
- Chyba zabezpečení vzdáleného spuštění kódu Hyper-V
- Chyba zabezpečení vzdáleného spuštění kódu Hyper-V
-
CVE-2020-16996
- Chyba zabezpečení funkce Kerberos obchází zabezpečení
- Chyba zabezpečení funkce Kerberos obchází zabezpečení
Prosinec se zdá být měsícem s nejméně detekovanými CVE za celý rok 2020, což přináší celkový součet za tento rok 1250.
Pamatujte, že pokud používáte některý z produktů Adobe nebo Microsoft uvedených výše, je důležité aktualizujte svůj počítač co nejdříve pomocí nabídky Windows Update nebo přímým stažením Odkazy.
Pokud se chcete dozvědět více o důležitosti aktualizací Patch Tuesday, podívejte se na tuto příručku, kde vás provedeme osvědčenými postupy.
Chcete-li získat kompletní seznam všech identifikovaných CVE pro aktualizace Patch Tuesday v prosinci, nezapomeňte si to ověřit užitečný článek.
Identifikovali jste nějaké CVE, které Microsoft dosud nepokrýval? Nebojte se, do příštího měsíce to pravděpodobně také napraví, takže sledujte seznamy změn.
Dejte nám vědět, co si myslíte o briefingu o zranitelnosti tohoto měsíce, a to tím, že nám zanecháte zprávu v sekci komentáře níže.
