CVE-Zahlen steigen, 147 im September gefunden

How to effectively deal with bots on your site? The best protection against click fraud.
  • DasAugust Patch Dienstag-Updates Es wurden Verbesserungen für Windows 10 und 147 CVE-Berichte eingeführt.
  • Die entdeckten Sicherheitslücken betreffen sowohl Microsoft- als auch Adobe-Produkte.
  • Um sich vor ihnen zu schützen, holen Sie sich die neueste Patch-Dienstag-Updates so schnell es geht.
  • Um mehr über dieses monatliche Microsoft-Event zu erfahren, besuchen Sie unser umfassendesPatch-Dienstag-Seite.
CVE-Bericht vom September 2020

Mit der 9. Runde von Patch-Dienstag Updates des Jahres 2020 stehen bei so ziemlich allen die Sicherheitsverbesserungen im Mittelpunkt.

Zwar warten alle sehnsüchtig auf die neuen Funktionen und Leistungsverbesserungen, doch das Hauptaugenmerk der Patch-Dienstag Updates ist die Liste der CVEs, die damit geliefert werden.

Leider hat sich 2020 in Bezug auf die Sicherheit als ein ziemlich herausforderndes Jahr erwiesen, mit den bisher ermittelten Zahlen fast übertrifft das gesamte letzte Jahr.

Hier ist ein kleiner Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:

  • Februar:99 CVEs
    • instagram story viewer
  • März:115 CVEs
  • April:118 Lebensläufe
  • Kann:147 Lebensläufe
  • Juni:139 Lebensläufe
  • Juli: 136 Lebensläufe
  • August: 146 Lebensläufe

Um mit diesem unglücklichen Trend Schritt zu halten, liefert der September Patch Tuesday 147 Schwachstellen die erkannt und bearbeitet wurden.

Diese betreffen wie immer beide Microsoft und Adobe-bezogene Schwachstellen mit Schweregrad von Wichtig zu Kritisch.

Allein in diesem Monat wurden 147 Schwachstellen identifiziert

Wie üblich weisen Microsoft-Produkte die meisten Schwachstellen auf, 128 von insgesamt 147 gefunden, die restlichen 18 werden Adobe-Produkten zugeschrieben.

In Adobe-Produkten gefundene Sicherheitslücken

In diesem Monat wurden Sicherheitslücken für 3 Adobe-Produkte gefunden:

  • InDesign
  • Rahmenmacher
  • Adobe Experience Manager

Während InDesign 5 Speicherbeschädigungen behoben hat, musste Framemaker zwei als Critical eingestufte Schwachstellen behoben haben: einen Lesezugriff außerhalb der Grenzen und einen stapelbasierten Pufferüberlauf.

In Microsoft-Produkten gefundene Sicherheitslücken

Wie immer wurden bei vielen weiteren Microsoft-Produkten Schwachstellen entdeckt, die ihnen zugeschrieben wurden. Dazu gehören Produkte wie Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), SQL Server und mehr.

Von den insgesamt 129 entdeckten Schwachstellen wurden 23 als rated Kritisch, 105 galten Wichtig, und einer wurde in Betracht gezogen Mäßig.

Welche waren einige der schwersten CVEs?

Von den 129 entdeckten Schwachstellen sind hier einige, die mehr hervorstechen als die anderen:

  • CVE-2020-16875
    • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in Microsoft Exchange
  • CVE-2020-1129
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Microsoft Windows Codecs Library
  • CVE-2020-0922
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft COM für Windows
  • CVE-2020-0951
    • Sicherheitsanfälligkeit in Windows Defender Application Control bei Umgehung der Sicherheitsfunktion

Wie bereits erwähnt, haben die Schwachstellen zugenommen, und während der September nur noch eine weitere aufweist Sicherheitslücke im Vergleich zum August, dies ist nur eine Erinnerung daran, dass dies der 7. Monat ist, in dem über 110 entdeckt wurden Schwachstellen,

Eine vollständige Liste aller identifizierten CVEs für die September-Updates vom Patch Tuesday finden Sie unterdieser spezielle Artikel, und Sie finden dort alles Wissenswerte.

Wenn Ihnen weitere Schwachstellen bekannt sind, die diesen Monat noch nicht abgedeckt wurden, werden diese höchstwahrscheinlich durch die nächsten Patch-Dienstag-Updates behoben.

Apropos, die nächste Update-Runde wird ab dem 12. Oktober verfügbar sein.

Häufig gestellte Fragen

  • CVEs werden bewertet von Wichtig zu Kritisch, wobei die Kriterien darauf basieren, wie einfach es ist, die Schwachstelle auszunutzen und wie schwerwiegend die Folgen sein können.

  • Während das CVE die Schwachstelle ist, stellt das CVSS den Schweregrad dar.

  • Für das Jahr 2020 haben wir bereits im August die Zahl der 2019 gefundenen Schwachstellen überschritten.

Teachs.ru
Laden Sie die Adobe Patch Tuesday-Updates vom Juni 2022 herunter

Laden Sie die Adobe Patch Tuesday-Updates vom Juni 2022 herunterPatch DienstagAdobe

Wartest du auf deinen monatlichen Update-Rollout am Patch Tuesday?Adobe hat gerade heute eine neue Reihe von Patches veröffentlicht.Alle Download-Links, die Sie benötigen, finden Sie direkt hier in...

Weiterlesen
Adobe Media Encoder funktioniert nicht: Zurücksetzen

Adobe Media Encoder funktioniert nicht: ZurücksetzenAdobe

Obwohl selten, können Virenangriffe dieses Problem verursachenMit Adobe Media Encoder können Sie Mediendateien exportieren und in andere Dateitypen konvertieren.Andere Kompositionen, die mit AME un...

Weiterlesen
Behebung: Photoshop hat ein Problem mit dem Anzeigetreiber festgestellt

Behebung: Photoshop hat ein Problem mit dem Anzeigetreiber festgestelltAdobeAdobe Photoshop

XINSTALLIEREN SIE, INDEM SIE AUF DIE DOWNLOAD-DATEI KLICKENUm verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor häufigen...

Weiterlesen
ig stories viewer