- οΕνημερώσεις Τρίτης Αυγούστου ενημέρωσης κώδικα έχουν φέρει βελτιώσεις για τις αναφορές των Windows 10 και 147 CVE.
- Οι ευπάθειες που ανακαλύφθηκαν καλύπτουν προϊόντα Microsoft και Adobe.
- Για να προστατευτείτε από αυτούς, πάρτε το τελευταίες ενημερώσεις Patch Tuesday όσο το δυνατόν συντομότερα.
- Για να μάθετε περισσότερα σχετικά με αυτό το μηνιαίο συμβάν της Microsoft, επισκεφθείτε την ολοκληρωμένη μαςΕπισκευή σελίδας Τρίτη.
Με τον 9ο γύρο του Διορθώστε την Τρίτη ενημερώσεις του έτους 2020, το επίκεντρο σχεδόν όλων είναι οι βελτιώσεις ασφαλείας.
Παρόλο που όλοι περιμένουν με ανυπομονησία όλα τα νέα χαρακτηριστικά και βελτιώσεις στην απόδοση, το κύριο επίκεντρο του Διορθώστε την Τρίτη Οι ενημερώσεις είναι η λίστα των CVE που συνοδεύουν.
Δυστυχώς, το 2020 έχει αποδειχθεί ότι είναι μια αρκετά δύσκολη χρονιά όσον αφορά την ασφάλεια, με τους αριθμούς που έχουν εντοπιστεί μέχρι τώρα σχεδόν ξεπερνώντας το σύνολο του προηγούμενου έτους.
Ακολουθεί μια μικρή αναδρομή στον αριθμό των CVE που έχουν εντοπιστεί φέτος:
- Φεβρουάριος:99 CVE
- Μάρτιος:115 CVE
- Απρίλιος:118 CVE
- Ενδέχεται:147 CVE
- Ιούνιος:139 CVE
- Ιούλιος: 136 CVE
- Αύγουστος: 146 CVE
Συνεχίζοντας αυτήν την ατυχής τάση, το Σεπτέμβριο Patch Tuesday προσφέρει 147 τρωτά σημεία που έχουν εντοπιστεί και αντιμετωπιστεί.
Όπως πάντα αυτά επηρεάζουν και τα δύο Microsoft και ευπάθειες που σχετίζονται με το Adobe, που κυμαίνονται από σοβαρότητα από Σπουδαίος προς την Κρίσιμος.
147 ευπάθειες εντοπίστηκαν μόνο αυτόν τον μήνα
Ως συνήθως, τα προϊόντα της Microsoft παρουσιάζουν τις περισσότερες ευπάθειες, με 128 από τα 147, ενώ τα υπόλοιπα 18 αποδίδονται σε προϊόντα της Adobe.
Βρέθηκαν ευπάθειες στα προϊόντα της Adobe
Αυτό το μήνα εντοπίστηκαν ευπάθειες για 3 προϊόντα Adobe:
- Σχεδιασμός
- Framemaker
- Adobe Experience Manager
Ενώ το InDesign έχει 5 επιδιορθώσεις αλλοιώσεων μνήμης, το Framemaker έπρεπε να διορθώσει δύο ευπάθειες κρίσιμης βαθμολογίας: μια ανάγνωση εκτός ορίων και υπερχείλιση buffer που βασίζεται σε στοίβα.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Όπως πάντα, ανακαλύφθηκαν πολλά περισσότερα προϊόντα της Microsoft που τους αποδόθηκαν. Αυτά περιλαμβάνουν προϊόντα όπως Microsoft Windows, Edge (EdgeHTML και Chromium-based), ChakraCore, Internet Explorer (IE), SQL Server και άλλα.
Από τις 129 συνολικές ευπάθειες που ανακαλύφθηκαν, 23 αξιολογήθηκαν ως Κριτική, 105 θεωρήθηκαν Σπουδαίος, και ένα θεωρήθηκε Μέτριος.
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Από τα 129 ευρήματα που ανακαλύφθηκαν, εδώ είναι μερικά που ξεχώρισαν περισσότερο από τα άλλα:
-
CVE-2020-16875
- Ένα θέμα ευπάθειας στη μνήμη του Microsoft Exchange
-
CVE-2020-1129
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα βιβλιοθήκης Microsoft Windows Codecs
-
CVE-2020-0922
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft COM για Windows
-
CVE-2020-0951
- Windows Defender Εφαρμογή Ελέγχου Ασφάλεια Λειτουργία Παράλειψη ευπάθειας
Όπως αναφέρθηκε προηγουμένως, οι ευπάθειες σημείωσαν άνοδο και ενώ ο Σεπτέμβριος μπορεί να υπερηφανεύεται για ένα ακόμη ευπάθεια σε σύγκριση με τον Αύγουστο, αυτό είναι απλώς μια υπενθύμιση ότι αυτός είναι ο 7ος μήνας με πάνω από 110 ανακαλύφθηκαν ευπάθειες,
Για μια πλήρη λίστα όλων των αναγνωρισμένων CVE για τις ενημερώσεις του Patch Tuesday του Σεπτεμβρίου, κατευθυνθείτε στοαυτό το αφιερωμένο άρθροκαι θα βρείτε όλα όσα πρέπει να γνωρίζετε εκεί.
Εάν γνωρίζετε τυχόν άλλες ευπάθειες που δεν έχουν καλυφθεί ακόμη αυτόν τον μήνα, τότε πιθανότατα θα διορθωθεί από τις επόμενες ενημερώσεις Patch Tuesday.
Εν ολίγοις, ο επόμενος γύρος ενημερώσεων θα είναι διαθέσιμος από τις 12 Οκτωβρίου.
Συχνές Ερωτήσεις
Τα CVE βαθμολογούνται από Σπουδαίος προς την Κρίσιμος, με βάση τα κριτήρια πόσο εύκολο είναι να εκμεταλλευτούμε την ευπάθεια και πόσο σοβαρές είναι οι συνέπειες.
Ενώ το CVE είναι η ευπάθεια, το CVSS αντιπροσωπεύει τη σοβαρότητα του.
Όσον αφορά το έτος 2020, έχουμε ήδη ξεπεράσει τον αριθμό των τρωτών σημείων που εντοπίστηκαν το 2019 τον Αύγουστο.
