146 CVE διορθώθηκαν κατά τις ενημερώσεις του Patch Tuesday του Αυγούστου

Οι ενημερώσεις της Τρίτης του Patch Αυγούστου έχουν φτάσει και Microsoft έχει πραγματικά ξεπεράσει αυτή τη φορά, φέρνοντας τόνους νέων διορθώσεων, τροποποιήσεων και λειτουργιών για το Windows 10Λειτουργικό σύστημα.

Φυσικά, το αποκορύφωμα αυτών των μηνιαίων ενημερώσεων είναι οι βελτιώσεις ασφαλείας που περιμένουν όλοι, καθώς φαίνεται ότι το 2020 έχει γίνει ένας αγώνας όπλων μεταξύ τρωτά σημεία και εκείνα που τα αναγνωρίζουν και τα διορθώνουν.

Ακολουθεί μια σύντομη περιγραφή του πώς ήταν το έτος 2020 όσον αφορά τα CVE:

• Φεβρουάριος:99 CVE
• Μάρτιος:115 CVE
• Απρίλιος:118 CVE
• Ενδέχεται:147 CVE
• Ιούνιος:139 CVE
• Ιούλιος: 136 CVE

Μιλώντας για τα οποία, αυτόν τον μήνα προσδιορίστηκαν ακριβώς 146 CVE και φροντίστηκαν τόσο για τη Microsoft όσο και για Πλίθα προϊόντα επίσης.

Πάνω από 140 Microsoft και Adobe CVE εντοπίστηκαν

Αυτό το μήνα φέρνει διορθώσεις σε συνολικά 146 CVE, 26 εκ των οποίων είναι για προϊόντα Adobe, ενώ 120 για προϊόντα Microsoft και, ως συνήθως, ποικίλλουν σε σοβαρότητα.

CVE που σχετίζονται με την Adobe

26 CVE ανακαλύφθηκαν τον περασμένο μήνα όταν πρόκειται για προϊόντα Adobe και επηρεάζουν προγράμματα όπως το Adobe Lightroom και το Acrobat Pro DC. Αυτά τα CVE περιλαμβάνουν κοινά όπως Χρήση μετά από δωρεάν (UAF), εγγραφή OOB, εξάντληση στοίβας και σφάλματα αλλοίωσης μνήμης.

Σε σύγκριση με άλλους μήνες, μόνο ένα από τα 26 αναγνωρισμένα CVE αξιολογήθηκε ως Κρίσιμο και ονομάζεται CVE-2020-9712.

---

CVE που σχετίζονται με τη Microsoft

Εντοπίστηκαν συνολικά 120 CVE που επηρεάζουν τα προϊόντα της Microsoft όπως Microsoft Windows, Edge (EdgeHTML και Chromium-based), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office και Office Services και Web Apps, Windows Codecs Library και Microsoft Δυναμική

Αυτός ο μήνας σηματοδοτεί μια ακόμη φορά που βρήκαν πάνω από 100 CVE, αυξάνοντας το συνολικό σύνολο για το έτος 2020 862, υπερβαίνοντας ήδη τον αριθμό CVE που προσδιορίστηκε στο σύνολο του 2019.

Τα 120 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:

• 13 βαθμολογούνται όπως είναι Κρίσιμος
• 107 βαθμολογούνται ωςΣπουδαίος

---

Ποια ήταν μερικά από τα πιο σοβαρά CVE;

• CVE-2020-1380
  • Ένα θέμα ευπάθειας στη μνήμη της μηχανής δέσμης ενεργειών
    
• CVE-2020-1464
  • Ένα θέμα ευπάθειας των Windows Spoofing
    
• CVE-2020-1472
  • NetLogon Υψόμετρο ευπάθειας προνομίων
    
• CVE-2020-1585
  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα βιβλιοθήκης Microsoft Windows Codecs
    

Για μια πλήρη λίστα με όλα τα αναγνωρισμένα CVE για τις ενημερώσεις του Patch Tuesday του Αυγούστου, κατευθυνθείτε στο αυτό το αφιερωμένο άρθρο.

Εάν δεν έχετε δει μια ευπάθεια που γνωρίζετε σε αυτήν τη λίστα, τότε ίσως πρέπει να περιμένετε μέχρι τον επόμενο μήνα στις 8 Σεπτεμβρίου, καθώς τότε θα είναι η επόμενη ενημέρωση κώδικα της Τρίτης.

---