- DetAugust Patch tirsdag opdateringer er kommet med forbedringer til Windows 10 og 147 CVE-rapporter.
- De sårbarheder, der blev opdaget, dækker både Microsoft- og Adobe-produkter.
- For at beskytte dig mod dem skal du hente seneste opdateringer om patch-tirsdag så hurtigt som muligt.
- For at finde ud af mere om denne månedlige Microsoft-begivenhed, besøg vores omfattendePatch tirsdag side.
Med den 9. runde af Patch tirsdag opdateringer af året 2020, det centrale fokus for stort set alle er sikkerhedsforbedringerne.
Mens alle faktisk venter spændt på alle de nye funktioner og forbedringer af ydeevnen, er hovedfokus for Patch tirsdag opdateringer er listen over CVE'er, der følger med den.
Desværre har 2020 vist sig at være et ret udfordrende år for så vidt angår sikkerhed, med antallet opdaget hidtil næsten overstiger hele sidste år.
Her er en lille oversigt over antallet af CVE'er, der er blevet sporet i år:
- Februar:99 CVE'er
- Marts:115 CVE'er
- April:118 CVE'er
- Kan:147 CVE'er
- Juni:139 CVE'er
- Juli: 136 CVE'er
- August: 146 CVE'er
For at holde trit med denne uheldige tendens leverer Patch Tuesday i september 147 sårbarheder der er blevet opdaget og behandlet.
Som altid påvirker disse begge dele Microsoft og Adobe-relaterede sårbarheder, der varierer i sværhedsgrad fra Vigtig til Kritisk.
147 sårbarheder blev identificeret alene denne måned
Som sædvanligt præsenterer Microsoft-produkter de mest sårbarheder, idet 128 fandt ud af de samlede 147, de resterende 18 tilskrives Adobe-produkter.
Sårbarheder findes i Adobe-produkter
Denne måned blev der fundet sårbarheder for 3 Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Mens InDesign har 5 hukommelseskorruptionsrettelser, var Framemaker nødt til at have to kritisk vurderede sårbarheder rettet: en læsning uden for grænserne og et stakbaseret bufferoverløb.
Sårbarheder findes i Microsoft-produkter
Som altid havde mange flere Microsoft-produkter opdaget sårbarheder, der blev tilskrevet dem. Disse inkluderer produkter som Microsoft Windows, Edge (EdgeHTML-baseret og Chromium-baseret), ChakraCore, Internet Explorer (IE), SQL Server og mere.
Af de 129 samlede sårbarheder, der blev opdaget, blev 23 bedømt som Kritisk, 105 blev anset Vigtig, og en blev overvejet Moderat.
Hvilke var nogle af de mest alvorlige CVE'er?
Af de 129 opdagede sårbarheder er her nogle, der skiller sig ud mere end de andre:
-
CVE-2020-16875
- Sårbarhed i Microsoft Exchange-hukommelseskorruption
-
CVE-2020-1129
- Sårbarhed i Microsoft Windows Codecs-bibliotek
-
CVE-2020-0922
- Sårbarhed i Microsoft COM til Windows Remote Code Execution
-
CVE-2020-0951
- Windows Defender Application Control Sikkerhedsfunktion Bypass-sårbarhed
Som nævnt tidligere har sårbarheder været stigende, og mens september kun praler med en mere sårbarhed sammenlignet med august, er dette kun en påmindelse om, at dette er den 7. måned med over 110 opdagede sårbarheder,
For at få en komplet liste over alle identificerede CVE'er til opdateringen af september-opdateringen, gå tildenne dedikerede artikel, og du finder alt, hvad der er at vide der.
Hvis du kender andre sårbarheder, der endnu ikke er dækket i denne måned, vil det højst sandsynligt blive løst ved de næste opdateringer af opdateringen af Patch Tuesday.
Når vi taler om, vil den næste opdateringsrunde være tilgængelig startende den 12. oktober.
Ofte stillede spørgsmål
CVE'er er vurderet fra Vigtig til Kritisk, hvor kriterierne er baserede, ikke hvor let det er at udnytte sårbarheden, og hvor alvorlige konsekvenserne kan ende med at blive.
Mens CVE er sårbarheden, repræsenterer CVSS sværhedsgraden af det.
For så vidt angår året 2020 har vi allerede overskredet antallet af sårbarheder, der blev fundet i 2019 tilbage i august.
