- 146 CVE'er blev gjort opmærksom på brugerens opmærksomhed under August Patch tirsdag opdateringer.
- Disse CVE'er handler om produkter fra både Microsoft og Adobe-familien
- Alle disse CVE'er blev behandlet, så brugerne rådes til at opdatere deres OS så hurtigt som muligt.
- For at finde ud af mere om denne månedlige Microsoft-begivenhed, besøg vores omfattendePatch tirsdag side.
August Patch tirsdag opdateringer er ankommet, og Microsoft har virkelig overgået sig selv denne gang og bringer toner med nye rettelser, tweaks og funktioner til Windows 10OS.
Selvfølgelig er højdepunktet i disse månedlige opdateringer de sikkerhedsforbedringer, som alle venter på, da det ser ud til, at 2020 er blevet et våbenkapløb mellem sårbarheder og dem, der identificerer og retter dem.
Her er en kort gennemgang af, hvordan året 2020 har været for CVE'er:
- Februar:99 CVE'er
- Marts:115 CVE'er
- April:118 CVE'er
- Kan:147 CVE'er
- Juni:139 CVE'er
- Juli: 136 CVE'er
Apropos, denne måned blev der præcist identificeret og taget hånd om 146 CVE'er for både Microsoft og Adobe produkter også.
Over 140 Microsoft og Adobe CVE'er blev identificeret
Denne måned bringer rettelser på i alt 146 CVE'er, hvoraf 26 er til Adobe-produkter, mens 120 er til Microsoft-produkter, og som normalt varierer de i sværhedsgrad.
Adobe-relaterede CVE'er
26 CVE'er blev opdaget i den sidste måned, når det kommer til Adobe-produkter, og de påvirker programmer som Adobe Lightroom og Acrobat Pro DC. Disse CVE'er inkluderer almindelige som Brug efter-fri (UAF), OOB-skrivning, stak udmattelse og hukommelseskorruption.
Sammenlignet med andre måneder blev kun en af de 26 identificerede CVE'er bedømt som kritiske, og det kaldes CVE-2020-9712.
Microsoft-relaterede CVE'er
I alt 120 CVE'er blev identificeret, der påvirker Microsoft-produkter som f.eks Microsoft Windows, Edge (EdgeHTML-baseret og Chromium-baseret), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office og Office Services og Web Apps, Windows Codecs Library og Microsoft Dynamik
Denne måned markerer endnu en gang, hvor over 100 CVE blev fount, hvilket bringer det samlede beløb for året 2020 til 862, der allerede overstiger antallet af CVE-identificerede i hele 2019.
De 120 CVE'er, der blev identificeret, blev vurderet som følger:
- 13 er klassificeret som værende Kritisk
- 107 er klassificeret som værendeVigtig
Hvilke var nogle af de mest alvorlige CVE'er?
-
CVE-2020-1380
- Sårbarhed ved beskadigelse af hukommelseskriptmotor
- Sårbarhed ved beskadigelse af hukommelseskriptmotor
-
CVE-2020-1464
- Sårbarhed i Windows Spoofing
- Sårbarhed i Windows Spoofing
-
CVE-2020-1472
- NetLogon-forhøjelse af sårbarhed i privilegier
- NetLogon-forhøjelse af sårbarhed i privilegier
-
CVE-2020-1585
- Sårbarhed i Microsoft Windows Codecs-bibliotek
- Sårbarhed i Microsoft Windows Codecs-bibliotek
For at få en komplet liste over alle identificerede CVE'er til opdateringen af August Patch Tuesday, gå til denne dedikerede artikel.
Hvis du ikke har set en sårbarhed, du er opmærksom på, på denne liste, skal du måske vente til næste måned den 8. september, da det er den næste patch-tirsdag.
- Hvad er forskellen mellem en CVE og en CVESS?
Mens en CVE er en almindelig sårbarhed og eksponering, er CVSS den samlede score tildelt en sårbarhed, som viser, hvor alvorlig den er.
- Hvem vedligeholder CVE-databasen?
CVE-databasen vedligeholdes af MITER, da den vedligeholder både CVE-ordbogen og det offentlige websted.
Hvis du har andre forslag til vores artikler, skal du give os din feedback i kommentarfeltet nedenfor.
Ofte stillede spørgsmål
I alt 851 CVE'er blev identificeret og behandlet i 2019.
Mens en CVE er en almindelig sårbarhed og eksponering, er CVSS den samlede score tildelt en sårbarhed, som viser, hvor alvorlig den er.
CVE-databasen vedligeholdes af MITER, da den vedligeholder både CVE-ordbogen og det offentlige websted.
