- 62 CVE ανακαλύφθηκαν και επιλύθηκαν αυτό το μήνα, τα οποία ποικίλλουν στη συμπεριφορά και τη σοβαρότητα.
- Ορισμένα CVE στοχεύουν προϊόντα Adobe, ενώ πολύ περισσότερα κάλυψαν προϊόντα Microsoft.
- ΜαςΕνότητα Ασφάλειας και απορρήτουείναι γεμάτο με άρθρα που θα σας βοηθήσουν να προστατεύσετε τον υπολογιστή σας από απειλές.
- Έχουμε επίσης έναPatch Tuesday Hub όπου καλύπτουμε όλα όσα συμβαίνουν κατά τη διάρκεια αυτού του μηνιαίου γεγονότος.
Μαζί με τον Δεκέμβριο έρχεται ο τελευταίος γύρος Ενημερώσεις ενημέρωσης κώδικα την Τρίτη, και με αυτό έρχονται επίσης οι πολυαναμενόμενες αναφορές CVE από τη Microsoft.
Ενώ το 2020 έφτασε σε έναν πρωτοποριακό αριθμό ανιχνευμένων CVE, αρκετά ξεπεράσει εκείνες του 2019 έως τον Αύγουστο, οι χρήστες εξακολουθούν να είναι περίεργοι να δουν αν αυτή η ανοδική τάση θα συνεχιστεί.
Μερικοί μπορεί να θυμούνται πώς επέστρεψαν Οκτώβριος τελικά ο αριθμός των CVE μειώθηκε, μόνο για να επιστρέψω ξανά τον Νοέμβριο, κάτι που είναι ακόμη περισσότεροι λόγοι για να δούμε τι θα φέρει ο Δεκέμβριος.
Ρίξτε μια πιο προσεκτική ματιά σε αυτήν τη γρήγορη μείωση του αριθμού των CVE που έχουν εντοπιστεί φέτος:
- Φεβρουάριος: 99 CVE
- Μάρτιος: 115 CVE
- Απρίλιος: 118 CVE
- Ενδέχεται: 147 CVE
- Ιούνιος: 139 CVE
- Ιούλιος: 136 CVE
- Αύγουστος: 146 CVE
- Σεπτέμβριος: 147 CVE
- Οκτώβριος:88 CVE
- Νοέμβριος: 126 CVE
Ο αριθμός των ανιχνευμένων CVE είναι κάτω των 100 για δεύτερη φορά το 2020
Ευπάθειες που βρέθηκαν σε προϊόντα Adobe
Όσον αφορά τα CVE που σχετίζονται με την Adobe, εντοπίστηκαν μόνο 4 που επηρέασαν το Adobe Prelude, το Experience Manager και το Lightroom.
Από τα 4 ανιχνευόμενα CVE που εντοπίστηκαν, βαθμολογήθηκε μόνο εκείνο που επηρεάζει το Lightroom Κρίσιμος.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Όπως πάντα, τα CVE που στοχεύουν προϊόντα της Microsoft είναι πολυάριθμα και επηρεάζουν τις ακόλουθες υπηρεσίες:
Microsoft Windows, Edge (EdgeHTML-based), ChakraCore, Microsoft Office και Office Services και Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK και Azure Sphere.
Από τα 58 ανιχνευόμενα CVE, βαθμολογήθηκαν ως εξής:
- 9 βαθμολογούνται ως Κρίσιμος
- 46 βαθμολογούνται ως Σπουδαίος
- 3 βαθμολογούνται Μέτριος σε σοβαρότητα
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Παρά το γεγονός ότι ήταν λίγοι σε αριθμούς, μερικά CVE ξεχώρισαν, είτε λόγω της σοβαρότητάς τους είτε λόγω του τρόπου με τον οποίο έδρασαν.
Συνολικά, εδώ είναι μερικά από τα πιο σημαντικά CVE που ανακαλύφθηκαν αυτόν τον μήνα:
-
CVE-2020-17121
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint
-
CVE-2020-17095
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Hyper-V
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Hyper-V
-
CVE-2020-16996
- Kerberos Security Feature Παράλειψη ευπάθειας
- Kerberos Security Feature Παράλειψη ευπάθειας
Ο Δεκέμβριος φαίνεται να είναι ο μήνας με τα λιγότερα ανιχνευόμενα CVE στο σύνολό του το 2020, αυξάνοντας το συνολικό ποσό για φέτος σε 1250.
Λάβετε υπόψη ότι εάν χρησιμοποιείτε κάποιο από τα προϊόντα Adobe ή Microsoft που αναφέρονται παραπάνω, είναι σημαντικό να ενημερώστε τον υπολογιστή σας το συντομότερο δυνατό, είτε χρησιμοποιώντας το μενού Windows Update είτε μέσω απευθείας λήψης συνδέσεις.
Αν θέλετε να μάθετε περισσότερα σχετικά με τη σημασία των ενημερώσεων Patch Tuesday, ανατρέξτε σε αυτόν τον οδηγό όπου θα σας καθοδηγήσουμε στις βέλτιστες πρακτικές.
Για μια πλήρη λίστα όλων των αναγνωρισμένων CVE για τις ενημερώσεις του Patch Tuesday του Δεκεμβρίου, αφιερώστε επίσης το χρόνο σας για να το δείτε χρήσιμο άρθρο.
Έχετε εντοπίσει CVE που δεν καλύπτονται ακόμη από τη Microsoft; Μην ανησυχείτε, πιθανότατα θα τα διορθώσουν και τον επόμενο μήνα, οπότε απλώς προσέξτε τα changelogs.
Πείτε μας τη γνώμη σας σχετικά με την ενημέρωση σχετικά με την ευπάθεια αυτού του μήνα αφήνοντάς μας ένα μήνυμα στην παρακάτω ενότητα σχολίων.
