- In diesem Monat wurden 62 CVEs entdeckt und gelöst, die sich alle in Verhalten und Schweregrad unterscheiden.
- Einige CVEs zielten auf Adobe-Produkte ab, während sich viel mehr auf Microsoft-Produkte konzentrierte.
- UnsereAbschnitt Sicherheit & Datenschutzist gefüllt mit Artikeln, die Ihnen helfen, Ihren PC vor Bedrohungen zu schützen.
- Wir haben auch einPatch-Dienstag-Hub wo wir alles abdecken, was während dieser monatlichen Veranstaltung passiert.
Zusammen mit dem Dezember kommt die letzte Runde von Patch-Dienstag-Updates, und damit auch die mit Spannung erwarteten CVE-Berichte von Microsoft.
Während 2020 eine rekordverdächtige Anzahl erkannter CVEs erreichte, genug, um übertreffen die von 2019 bis August, sind die User noch gespannt, ob sich dieser aufsteigende Trend fortsetzen wird.
Einige erinnern sich vielleicht daran, wie zurück in Im Oktober ging die Zahl der CVEs endlich zurück, nur um im November wieder hochzufahren, was umso mehr Gründe gibt, um zu sehen, was der Dezember bringen wird.
Werfen Sie einen genaueren Blick auf diesen kurzen Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 Lebensläufe
- Kann: 147 Lebensläufe
- Juni: 139 Lebensläufe
- Juli: 136 Lebensläufe
- August: 146 Lebensläufe
- September: 147 Lebensläufe
- Oktober:88 CVEs
- November: 126 CVEs
Anzahl der erkannten CVEs liegt 2020 zum zweiten Mal unter 100
In Adobe-Produkten gefundene Sicherheitslücken
Was Adobe-bezogene CVEs betrifft, wurden nur 4 erkannt, die Adobe Prelude, Experience Manager und Lightroom betrafen.
Von den 4 erkannten CVEs wurde nur diejenige bewertet, die Lightroom betraf. Kritisch.
In Microsoft-Produkten gefundene Sicherheitslücken
Wie immer sind CVEs, die auf Microsoft-Produkte ausgerichtet waren, zahlreicher und betreffen die folgenden Dienste:
Microsoft Windows, Edge (EdgeHTML-basiert), ChakraCore, Microsoft Office und Office Services und Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK und Azure Sphere.
Von den 58 nachgewiesenen CVEs wurden sie wie folgt bewertet:
- 9 sind bewertet als Kritisch
- 46 sind bewertet als Wichtig
- 3 sind bewertet Mäßig im Schweregrad
Welche waren einige der schwersten CVEs?
Obwohl es nur wenige CVEs gab, fielen einige CVEs entweder aufgrund ihrer Schwere oder aufgrund ihrer Vorgehensweise auf.
Alles in allem sind hier einige der wichtigsten CVEs, die in diesem Monat entdeckt wurden:
-
CVE-2020-17121
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint
-
CVE-2020-17095
- Hyper-V-Sicherheitslücke bezüglich Remotecodeausführung
- Hyper-V-Sicherheitslücke bezüglich Remotecodeausführung
-
CVE-2020-16996
- Sicherheitsanfälligkeit bei Umgehung der Kerberos-Sicherheitsfunktion
- Sicherheitsanfälligkeit bei Umgehung der Kerberos-Sicherheitsfunktion
Der Dezember scheint der Monat mit den wenigsten erkannten CVEs im gesamten Jahr 2020 zu sein, was die Gesamtsumme für dieses Jahr auf 1250.
Denken Sie daran, dass es wichtig ist, wenn Sie eines der oben aufgeführten Adobe- oder Microsoft-Produkte verwenden, Aktualisieren Sie Ihren PC so schnell wie möglich, entweder über das Windows Update-Menü oder über den direkten Download Links.
Wenn Sie mehr über die Bedeutung von Patch Tuesday-Updates erfahren möchten, lesen Sie diesen Leitfaden, in dem wir Sie durch die Best Practices führen.
Eine vollständige Liste aller identifizierten CVEs für die Dezember-Updates am Patch-Dienstag finden Sie auch hier nützlicher Artikel.
Haben Sie CVEs identifiziert, die noch nicht von Microsoft abgedeckt wurden? Keine Sorge, sie werden wahrscheinlich auch diese bis nächsten Monat beheben, also behalte einfach die Änderungsprotokolle im Auge.
Lassen Sie uns wissen, was Sie über das Sicherheits-Briefing dieses Monats denken, indem Sie uns eine Nachricht im Kommentarbereich unten hinterlassen.
