- TheAktualizace aktualizace Patch Tuesday přicházejí s vylepšeními pro Windows 10 a 147 hlášeními CVE.
- Zjištěné chyby zabezpečení pokrývají produkty Microsoft i Adobe.
- Abyste se před nimi ochránili, získejte nejnovější aktualizace Patch Tuesday co nejdříve.
- Chcete-li se dozvědět více o této měsíční události společnosti Microsoft, navštivte naši komplexníStránka Patch Tuesday.
S 9. kolom Patch Tuesday aktualizace roku 2020, středem zájmu téměř všech jsou vylepšení zabezpečení.
Zatímco všichni opravdu dychtivě čekají na všechny nové funkce a vylepšení výkonu, hlavní zaměření Patch Tuesday updates je seznam CVE, které jsou s ním dodávány.
Rok 2020 se bohužel ukázal jako docela náročný rok, co se týče bezpečnosti, s dosud zjištěnými počty převyšující celý loňský rok.
Tady je krátký přehled počtu CVE, které byly letos sledovány:
- Únor:99 CVE
- Březen:115 CVE
- Duben:118 CVE
- Smět:147 CVE
- Červen:139 CVE
- Červenec: 136 CVE
- Srpen: 146 CVE
Při zachování tohoto neblahého trendu přináší září Patch Tuesday 147 zranitelnosti které byly zjištěny a řešeny.
Jako vždy to ovlivňuje obojí Microsoft a chyby související s Adobe, od závažnosti od Důležité na Kritický.
Jen za tento měsíc bylo identifikováno 147 chyb zabezpečení
Jako obvykle představují produkty společnosti Microsoft nejvíce chyb zabezpečení, přičemž 128 z celkových 147 bylo zjištěno, zbývajících 18 je připisováno produktům Adobe.
Zranitelnosti nalezené v produktech Adobe
Tento měsíc byly nalezeny chyby zabezpečení u 3 produktů Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Zatímco InDesign má 5 oprav poškození paměti, Framemaker musel mít opraveny dvě chyby zabezpečení s kritickým hodnocením: přečtení mimo hranice a přetečení vyrovnávací paměti založené na zásobníku.
Chyby zabezpečení nalezené v produktech společnosti Microsoft
Jako vždy, u mnoha dalších produktů společnosti Microsoft byly objeveny chyby zabezpečení, které jim byly připisovány. Patří mezi ně produkty jako Microsoft Windows, Edge (založené na EdgeHTML a Chromium), ChakraCore, Internet Explorer (IE), SQL Server a další.
Ze 129 objevených zranitelných míst bylo 23 hodnoceno jako Kritický, 105 byly považovány Důležitéa jeden byl považován Mírný.
Které byly některé z nejzávažnějších CVE?
Ze 129 objevených zranitelností jsou zde některé, které vynikly více než ostatní:
-
CVE-2020-16875
- Chyba zabezpečení týkající se poškození paměti Microsoft Exchange
-
CVE-2020-1129
- Zranitelnost vzdáleného spuštění kódu v knihovně kodeků Microsoft Windows
-
CVE-2020-0922
- Chyba zabezpečení Microsoft COM pro Windows při vzdáleném provádění kódu
-
CVE-2020-0951
- Funkce zabezpečení aplikace Windows Defender s funkcí zabezpečení obchází chybu zabezpečení
Jak již bylo zmíněno dříve, zranitelnosti rostou a zatímco září se může pochlubit ještě jednou zranitelnost ve srovnání s srpnem, je to jen připomínka, že se jedná o 7. měsíc s více než 110 objevenými zranitelnosti,
Úplný seznam všech identifikovaných CVE pro aktualizace September Patch Tuesday najdete natento speciální článek, a najdete tam vše, co je třeba vědět.
Pokud víte o dalších zranitelnostech, které tento měsíc ještě nebyly pokryty, bude to s největší pravděpodobností vyřešeno dalšími aktualizacemi Patch Tuesday.
Když už mluvíme o tom, další kolo aktualizací bude k dispozici od 12. října.
Často kladené otázky
CVE jsou hodnoceny od Důležité na Kritický, přičemž základem kritérií je, jak snadné je zneužít zranitelnost a jak závažné mohou být důsledky.
Zatímco CVE je zranitelnost, CVSS představuje její závažnost.
Pokud jde o rok 2020, již v srpnu jsme překročili počet zranitelných míst nalezených v roce 2019.
