146 CVEs wurden während der August-Updates am Patch-Dienstag behoben

  • 146 CVEs wurden dem Benutzer während der August Patch Dienstag-Updates.
  • In diesen CVEs geht es um Produkte sowohl der Microsoft- als auch der Adobe-Familie
  • Alle diese CVEs wurden behandelt, daher wird Benutzern empfohlen, ihr Betriebssystem so schnell wie möglich zu aktualisieren.
  • Um mehr über dieses monatliche Microsoft-Event zu erfahren, besuchen Sie unser umfassendesPatch-Dienstag-Seite.

Die August Patch Tuesday Updates sind da und Microsoft hat sich dieses Mal wirklich selbst übertroffen und bringt neue Korrekturen, Optimierungen und Funktionen für die Windows 10Betriebssystem.

Das Highlight dieser monatlichen Updates sind natürlich die Sicherheitsverbesserungen, auf die alle warten, da 2020 anscheinend zu einem Wettrüsten geworden ist Schwachstellen und diejenigen, die sie identifizieren und beheben.

Hier ist ein kurzer Überblick darüber, wie das Jahr 2020 in Bezug auf CVEs war:

  • Februar:99 CVEs
  • März:115 CVEs
  • April:118 Lebensläufe
  • Kann:147 Lebensläufe
  • Juni:139 Lebensläufe
  • Juli: 136 Lebensläufe

Apropos: In diesem Monat wurden genau 146 CVEs identifiziert und sowohl für Microsoft als auch für

Adobe auch Produkte.

Über 140 Microsoft und Adobe CVEs wurden identifiziert

Dieser Monat bringt Fixes für insgesamt 146 CVEs, davon 26 für Adobe-Produkte und 120 für Microsoft-Produkte, und sie variieren wie üblich im Schweregrad.

Adobe-bezogene CVEs

Bei Adobe-Produkten wurden im vergangenen Monat 26 CVEs entdeckt, die Programme wie Adobe Lightroom und Acrobat Pro DC betreffen. Diese CVEs umfassen gängige CVEs wie Use-After-Free (UAF), OOB Write, Stack-Erschöpfung und Speicherbeschädigungen.

Im Vergleich zu anderen Monaten wurde nur einer der 26 identifizierten CVEs als kritisch eingestuft und heißt CVE-2020-9712.

Microsoft-bezogene CVEs

Insgesamt wurden 120 CVEs identifiziert, die Microsoft-Produkte wie Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office und Office Services und Web Apps, Windows Codecs Library und Microsoft Dynamik

Dieser Monat markiert einen weiteren Zeitpunkt, an dem über 100 CVE geschöpft wurden, was die Gesamtsumme für das Jahr 2020 auf 862, was bereits die Zahl der im gesamten Jahr 2019 identifizierten CVE übersteigt.

Die 120 identifizierten CVEs wurden wie folgt bewertet:

  • 13 sind bewertet als Wesen Kritisch
  • 107 werden als bewertetWichtig

Welche waren einige der schwersten CVEs?

  • CVE-2020-1380
    • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in der Scripting-Engine
  • CVE-2020-1464
    • Sicherheitslücke durch Windows-Spoofing
  • CVE-2020-1472
    • NetLogon-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen
  • CVE-2020-1585
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Microsoft Windows Codecs Library

Eine vollständige Liste aller identifizierten CVEs für die August Patch Tuesday-Updates finden Sie unter dieser spezielle Artikel.

Wenn Sie auf dieser Liste keine Ihnen bekannte Schwachstelle gesehen haben, sollten Sie vielleicht bis zum 8. September im nächsten Monat warten, da dann der nächste Patch Tuesday ist.

  • Was ist der Unterschied zwischen einem CVE und einem CVESS?

Während ein CVE eine häufige Schwachstelle und Gefährdung darstellt, ist der CVSS die einer Schwachstelle zugewiesene Gesamtpunktzahl, die zeigt, wie schwerwiegend sie ist.

  • Wer pflegt die CVE-Datenbank?

Die CVE-Datenbank wird von MITRE verwaltet, da sie sowohl das CVE-Wörterbuch als auch die öffentliche Website verwaltet.

Wenn Sie weitere Vorschläge für unsere Artikel haben, hinterlassen Sie uns Ihr Feedback im Kommentarbereich unten.

Häufig gestellte Fragen

  • Im Jahr 2019 wurden insgesamt 851 CVEs identifiziert und bearbeitet.

  • Während ein CVE eine häufige Schwachstelle und Gefährdung darstellt, ist der CVSS die einer Schwachstelle zugewiesene Gesamtpunktzahl, die zeigt, wie schwerwiegend sie ist.

  • Die CVE-Datenbank wird von MITRE verwaltet, da sie sowohl das CVE-Wörterbuch als auch die öffentliche Website verwaltet.

97 CVEs entdeckt während der März-Updates am Patch-Dienstag

97 CVEs entdeckt während der März-Updates am Patch-DienstagMicrosoftPatch DienstagAdobeSicherheitsbedrohungenWindows 10 Updates

Laut den Berichten, die mit diesem Patch Tuesday geliefert wurden, wurden 97 verschiedene CVEs identifiziert.89 betroffene Microsoft-Produkte, während nur 8 Adobe-Produkte betroffen waren.Während e...

Weiterlesen
Windows 10 November Patch Dienstag [DIRECT DOWNLOAD LINKS]

Windows 10 November Patch Dienstag [DIRECT DOWNLOAD LINKS]Patch DienstagWindows 10 Updates

Am zweiten Dienstag jedes Monats veröffentlicht Microsoft seine regelmäßigen kumulativen Updates.Dieses Ereignis heißt Patch Tuesday, und wir werden es im folgenden Artikel behandeln.Wenn Sie mehr ...

Weiterlesen
Neue Updates verbessern die Sicherheit in Microsoft Edge und Office

Neue Updates verbessern die Sicherheit in Microsoft Edge und OfficeWindows UpdatesPatch Dienstag

Der Dezember-Patch-Dienstag ist live mit kumulativen Updates für alle Windows-Versionen.Microsoft konzentrierte seine Aufmerksamkeit auf die Verbesserung der Sicherheit in Edge- und Office-Produkte...

Weiterlesen