- 62 CVE'er blev opdaget og løst i denne måned, som alle varierer i adfærd og sværhedsgrad.
- Nogle CVE'er målrettede mod Adobe-produkter, mens meget mere omfattede Microsoft-produkter.
- VoresSektion for sikkerhed og privatliver fyldt med artikler, der hjælper dig med at beskytte din pc mod trusler.
- Vi har også enPatch Tuesday Hub hvor vi dækker alt, hvad der sker under denne månedlige begivenhed.
Sammen med december kommer den sidste runde af Patch tirsdag opdateringer, og med det kommer også de længe ventede CVE-rapporter fra Microsoft.
Mens 2020 ramte et rekordstort antal opdagede CVE'er, nok til overgå dem fra 2019 inden august, brugerne er stadig nysgerrige efter at se, om denne stigende tendens fortsætter.
Nogle husker måske, hvordan de kom tilbage Oktober faldt antallet af CVE'er endelig, kun for at gå op igen i november, hvilket er desto flere grunde til at se, hvad december vil bringe.
Se nærmere på denne hurtige oversigt over antallet af CVE'er, der er blevet sporet i år:
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Kan: 147 CVE'er
- Juni: 139 CVE'er
- Juli: 136 CVE'er
- August: 146 CVE'er
- September: 147 CVE'er
- Oktober:88 CVE'er
- November: 126 CVE'er
Antallet af påviste CVE'er er under 100 for anden gang i 2020
Sårbarheder findes i Adobe-produkter
For så vidt angår Adobe-relaterede CVE'er blev der kun registreret 4, der påvirkede Adobe Prelude, Experience Manager og Lightroom.
Af de opdagede 4 påviste CVE'er blev kun den, der påvirkede Lightroom, bedømt Kritisk.
Sårbarheder findes i Microsoft-produkter
Som altid er CVE'er, der er målrettet mod Microsoft-produkter, flere, og de påvirker følgende tjenester:
Microsoft Windows, Edge (EdgeHTML-baseret), ChakraCore, Microsoft Office og Office Services og Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK og Azure Sphere.
Af de 58 opdagede CVE'er blev de bedømt som følger:
- 9 er klassificeret som Kritisk
- 46 er klassificeret som Vigtig
- 3 er klassificeret Moderat i sværhedsgrad
Hvilke var nogle af de mest alvorlige CVE'er?
Til trods for at være få i antal skiller sig nogle få CVE'er ud enten på grund af deres sværhedsgrad eller på grund af den måde, de optrådte på.
Alt i alt er her nogle af de vigtigste CVE'er, der blev opdaget i denne måned:
-
CVE-2020-17121
- Sårbarhed i Microsoft SharePoint Remote Code Execution
- Sårbarhed i Microsoft SharePoint Remote Code Execution
-
CVE-2020-17095
- Sårbarhed ved udførelse af Hyper-V-kodeudførelse
- Sårbarhed ved udførelse af Hyper-V-kodeudførelse
-
CVE-2020-16996
- Kerberos sikkerhedsfunktion Bypass-sikkerhedsproblem
- Kerberos sikkerhedsfunktion Bypass-sikkerhedsproblem
December ser ud til at være den måned med færrest opdagede CVE'er i hele 2020, hvilket bringer det samlede beløb for dette år til 1250.
Husk, at hvis du bruger et af de Adobe- eller Microsoft-produkter, der er anført ovenfor, er det vigtigt at opdater din pc så hurtigt som muligt, enten ved hjælp af Windows Update-menuen eller via direkte download links.
Hvis du vil lære mere om vigtigheden af opdateringer til patch-tirsdag, skal du tjekke denne guide, hvor vi vil guide dig gennem de bedste fremgangsmåder.
For at få en komplet liste over alle identificerede CVE'er til opdateringerne i december Patch tirsdag, skal du også tage dig tid til at tjekke dette nyttig artikel.
Har du identificeret nogen CVE'er, der endnu ikke var dækket af Microsoft? Bare rolig, de løser sandsynligvis også dem i næste måned, så hold bare øje med forandringsloggene.
Fortæl os, hvad du synes om denne måneds sårbarhedsbriefing, ved at give os en besked i kommentarfeltet nedenfor.
