146 CVEs wurden während der August-Updates am Patch-Dienstag behoben

  • 146 CVEs wurden dem Benutzer während der August Patch Dienstag-Updates.
  • In diesen CVEs geht es um Produkte sowohl der Microsoft- als auch der Adobe-Familie
  • Alle diese CVEs wurden behandelt, daher wird Benutzern empfohlen, ihr Betriebssystem so schnell wie möglich zu aktualisieren.
  • Um mehr über dieses monatliche Microsoft-Event zu erfahren, besuchen Sie unser umfassendesPatch-Dienstag-Seite.

Die August Patch Tuesday Updates sind da und Microsoft hat sich dieses Mal wirklich selbst übertroffen und bringt neue Korrekturen, Optimierungen und Funktionen für die Windows 10Betriebssystem.

Das Highlight dieser monatlichen Updates sind natürlich die Sicherheitsverbesserungen, auf die alle warten, da 2020 anscheinend zu einem Wettrüsten geworden ist Schwachstellen und diejenigen, die sie identifizieren und beheben.

Hier ist ein kurzer Überblick darüber, wie das Jahr 2020 in Bezug auf CVEs war:

  • Februar:99 CVEs
  • März:115 CVEs
  • April:118 Lebensläufe
  • Kann:147 Lebensläufe
  • Juni:139 Lebensläufe
  • Juli: 136 Lebensläufe

Apropos: In diesem Monat wurden genau 146 CVEs identifiziert und sowohl für Microsoft als auch für

Adobe auch Produkte.

Über 140 Microsoft und Adobe CVEs wurden identifiziert

Dieser Monat bringt Fixes für insgesamt 146 CVEs, davon 26 für Adobe-Produkte und 120 für Microsoft-Produkte, und sie variieren wie üblich im Schweregrad.

Adobe-bezogene CVEs

Bei Adobe-Produkten wurden im vergangenen Monat 26 CVEs entdeckt, die Programme wie Adobe Lightroom und Acrobat Pro DC betreffen. Diese CVEs umfassen gängige CVEs wie Use-After-Free (UAF), OOB Write, Stack-Erschöpfung und Speicherbeschädigungen.

Im Vergleich zu anderen Monaten wurde nur einer der 26 identifizierten CVEs als kritisch eingestuft und heißt CVE-2020-9712.

Microsoft-bezogene CVEs

Insgesamt wurden 120 CVEs identifiziert, die Microsoft-Produkte wie Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office und Office Services und Web Apps, Windows Codecs Library und Microsoft Dynamik

Dieser Monat markiert einen weiteren Zeitpunkt, an dem über 100 CVE geschöpft wurden, was die Gesamtsumme für das Jahr 2020 auf 862, was bereits die Zahl der im gesamten Jahr 2019 identifizierten CVE übersteigt.

Die 120 identifizierten CVEs wurden wie folgt bewertet:

  • 13 sind bewertet als Wesen Kritisch
  • 107 werden als bewertetWichtig

Welche waren einige der schwersten CVEs?

  • CVE-2020-1380
    • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in der Scripting-Engine
  • CVE-2020-1464
    • Sicherheitslücke durch Windows-Spoofing
  • CVE-2020-1472
    • NetLogon-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen
  • CVE-2020-1585
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Microsoft Windows Codecs Library

Eine vollständige Liste aller identifizierten CVEs für die August Patch Tuesday-Updates finden Sie unter dieser spezielle Artikel.

Wenn Sie auf dieser Liste keine Ihnen bekannte Schwachstelle gesehen haben, sollten Sie vielleicht bis zum 8. September im nächsten Monat warten, da dann der nächste Patch Tuesday ist.

  • Was ist der Unterschied zwischen einem CVE und einem CVESS?

Während ein CVE eine häufige Schwachstelle und Gefährdung darstellt, ist der CVSS die einer Schwachstelle zugewiesene Gesamtpunktzahl, die zeigt, wie schwerwiegend sie ist.

  • Wer pflegt die CVE-Datenbank?

Die CVE-Datenbank wird von MITRE verwaltet, da sie sowohl das CVE-Wörterbuch als auch die öffentliche Website verwaltet.

Wenn Sie weitere Vorschläge für unsere Artikel haben, hinterlassen Sie uns Ihr Feedback im Kommentarbereich unten.

Häufig gestellte Fragen

  • Im Jahr 2019 wurden insgesamt 851 CVEs identifiziert und bearbeitet.

  • Während ein CVE eine häufige Schwachstelle und Gefährdung darstellt, ist der CVSS die einer Schwachstelle zugewiesene Gesamtpunktzahl, die zeigt, wie schwerwiegend sie ist.

  • Die CVE-Datenbank wird von MITRE verwaltet, da sie sowohl das CVE-Wörterbuch als auch die öffentliche Website verwaltet.

Die April-Patch-Dienstag-Updates bringen Korrekturen für 118 CVEs

Die April-Patch-Dienstag-Updates bringen Korrekturen für 118 CVEsPatch DienstagWindows 10Windows 10 Updates

Microsoft hat gerade die April Patch Dienstag-Updates, und aus Sicherheitssicht scheinen sie dem gleichen Trend wie in den letzten Monaten zu folgen.Während die Februar-Updates am Patch-Dienstag Ko...

Weiterlesen
139 CVEs werden in den Juni-Patch-Dienstag-Updates behoben

139 CVEs werden in den Juni-Patch-Dienstag-Updates behobenPatch DienstagWindows 10Windows 10 Updates

Das JuniPatch-Dienstag-Updateshaben Fixes für 139 CVEs gebracht.Einige dieser CVEs gelten für Adobe-Produkte, während andere in Microsoft-Produkten zu finden sind.Glücklicherweise wurden diese CVEs...

Weiterlesen
Windows 10 Mai Patch Dienstag [DIRECT DOWNLOAD LINKS]

Windows 10 Mai Patch Dienstag [DIRECT DOWNLOAD LINKS]Patch DienstagWindows 10

Microsoft hat gerade die Mai Patch Dienstag Updates für das Betriebssystem Windows 10.Diese Updates enthalten Korrekturen für bestehende Windows 10-Probleme und Sicherheitsverbesserungen.Dies sind ...

Weiterlesen