146 CVE se solucionaron durante las actualizaciones del martes de parches de agosto

  • 146 CVE se llamaron la atención del usuario durante la Actualizaciones del martes de parches de agosto.
  • Estos CVE se refieren a productos de la familia Microsoft y Adobe.
  • Todos estos CVE fueron tratados, por lo que se recomienda a los usuarios que actualicen su sistema operativo lo antes posible.
  • Para obtener más información sobre este evento mensual de Microsoft, visite nuestro completoPágina del martes de parches.

Llegaron las actualizaciones del martes de parches de agosto y Microsoft realmente se ha superado a sí mismo esta vez, trayendo tonos de nuevas correcciones, ajustes y características para el Windows 10SO.

Por supuesto, lo más destacado de estas actualizaciones mensuales son las mejoras de seguridad que todos esperan, ya que parece que 2020 se ha convertido en una carrera armamentista entre vulnerabilidades y los que los identifican y solucionan.

Aquí hay un breve resumen de cómo ha sido el año 2020 en lo que respecta a los CVE:

  • Febrero:99 CVE
  • Marcha:115 CVE
  • Abril:118 CVE
  • Mayo:147 CVE
  • Junio:139 CVE
  • Mes de julio: 136 CVE

Hablando de eso, este mes se identificaron y se encargaron precisamente 146 CVE tanto para Microsoft como para Adobe productos también.

Se identificaron más de 140 CVE de Microsoft y Adobe

Este mes trae correcciones a un total de 146 CVE, 26 de los cuales son para productos de Adobe, mientras que 120 son para productos de Microsoft y, como es habitual, varían en severidad.

CVE relacionados con Adobe

El mes pasado se descubrieron 26 CVE en lo que respecta a los productos de Adobe y afectan a programas como Adobe Lightroom y Acrobat Pro DC. Estos CVE incluyen los comunes como Use-After-Free (UAF), escritura OOB, agotamiento de la pila y errores de corrupción de memoria.

En comparación con otros meses, solo uno de los 26 CVE identificados se calificó como crítico y se llama CVE-2020-9712.

CVE relacionados con Microsoft

Se identificaron un total de 120 CVE que afectan a productos de Microsoft como Microsoft Windows, Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office y servicios de Office y aplicaciones web, biblioteca de códecs de Windows y Microsoft Dinámica

Este mes marca otro momento en el que se obtuvieron más de 100 CVE, lo que eleva el total general para el año 2020 a 862, superando ya la cantidad de CVE identificados en la totalidad de 2019.

Los 120 CVE identificados se calificaron de la siguiente manera:

  • 13 están calificados como siendo Crítico
  • 107 están clasificados comoImportante

¿Cuáles fueron algunas de las ECV más graves?

  • CVE-2020-1380
    • Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos
  • CVE-2020-1464
    • Vulnerabilidad de suplantación de Windows
  • CVE-2020-1472
    • Vulnerabilidad de elevación de privilegios de NetLogon
  • CVE-2020-1585
    • Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows

Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de agosto, diríjase a este artículo dedicado.

Si no ha visto una vulnerabilidad de la que tenga conocimiento en esta lista, entonces tal vez debería esperar hasta el próximo mes, el 8 de septiembre, ya que será el próximo martes de parches.

  • ¿Cuál es la diferencia entre un CVE y un CVESS?

Si bien un CVE es una vulnerabilidad y exposición común, el CVSS es la puntuación general asignada a una vulnerabilidad, que muestra qué tan grave es.

  • ¿Quién mantiene la base de datos CVE?

MITRE mantiene la base de datos CVE, ya que mantiene tanto el diccionario CVE como el sitio web público.

Si tiene alguna otra sugerencia para nuestros artículos, déjenos sus comentarios en la sección de comentarios a continuación.

Preguntas frecuentes

  • En 2019 se identificaron y trataron un total de 851 ECV.

  • Si bien un CVE es una vulnerabilidad y exposición común, el CVSS es la puntuación general asignada a una vulnerabilidad, que muestra qué tan grave es.

  • MITRE mantiene la base de datos CVE, ya que mantiene tanto el diccionario CVE como el sitio web público.

Obtenga las actualizaciones del martes de parches de septiembre de Windows 10 hoy

Obtenga las actualizaciones del martes de parches de septiembre de Windows 10 hoyParche MartesWindows 10

A las ~ 10 p.m. PST, Microsoft lanzará su Actualizaciones del martes de parches de septiembre.Estas actualizaciones se realizan para mejorar el sistema operativo tanto desde el punto de vista de la...

Lee mas
Los números de CVE están en aumento, con 147 encontrados en septiembre

Los números de CVE están en aumento, con 147 encontrados en septiembreParche MartesAdobeWindows 10La Seguridad Cibernética

LaActualizaciones del martes de parches de agosto han llegado con mejoras para Windows 10 y 147 informes CVE.Las vulnerabilidades que se descubrieron abarcan tanto los productos de Microsoft como l...

Lee mas
Obtenga las actualizaciones del martes de parches de octubre de Windows 10 hoy

Obtenga las actualizaciones del martes de parches de octubre de Windows 10 hoyParche MartesWindows 10

Patch Tuesday ha sido una ocurrencia mensual para el sistema operativo Windows desde hace algunos años.Traen nuevas funciones, correcciones para las ya existentes y actualizaciones de seguridad muy...

Lee mas