Los números de CVE están en aumento, con 147 encontrados en septiembre

  • LaActualizaciones del martes de parches de agosto han llegado con mejoras para Windows 10 y 147 informes CVE.
  • Las vulnerabilidades que se descubrieron abarcan tanto los productos de Microsoft como los de Adobe.
  • Para protegerse de ellos, obtenga el últimas actualizaciones de Patch Tuesday lo antes posible.
  • Para obtener más información sobre este evento mensual de Microsoft, visite nuestro completoPágina del martes de parches.
Informe CVE de septiembre de 2020

Con la novena ronda de Parche martes actualizaciones del año 2020, el enfoque central de casi todos son las mejoras de seguridad.

Si bien todos esperan ansiosamente todas las nuevas funciones y mejoras de rendimiento, el enfoque principal de la Parche martes actualizaciones es la lista de CVE que lo acompañan.

Desafortunadamente, 2020 ha demostrado ser un año bastante desafiante en lo que respecta a la seguridad, con los números detectados hasta ahora casi excediendo la totalidad del año pasado.

A continuación, se muestra un pequeño resumen de la cantidad de CVE que se han rastreado este año:

  • Febrero:99 CVE
  • Marcha:115 CVE
  • Abril:118 CVE
  • Mayo:147 CVE
  • Junio:139 CVE
  • Mes de julio: 136 CVE
  • Agosto: 146 CVE

Siguiendo esta desafortunada tendencia, el martes de parches de septiembre entrega 147 vulnerabilidades que han sido detectados y tratados.

Como siempre, estos afectan tanto Microsoft y vulnerabilidades relacionadas con Adobe, que varían en gravedad desde Importante a Crítico.

Se identificaron 147 vulnerabilidades solo este mes

Como es habitual, los productos de Microsoft presentan la mayor cantidad de vulnerabilidades, con 128 detectadas de un total de 147, y las 18 restantes se atribuyen a los productos de Adobe.

Vulnerabilidades encontradas en los productos de Adobe

Este mes se encontraron vulnerabilidades para 3 productos de Adobe:

  • InDesign
  • Framemaker
  • Administrador de experiencias de Adobe

Si bien InDesign tiene 5 correcciones de corrupción de memoria, Framemaker tuvo que tener dos vulnerabilidades de calificación crítica corregidas: una lectura fuera de límites y un desbordamiento de búfer basado en pila.

Vulnerabilidades encontradas en productos de Microsoft

Como siempre, se descubrieron vulnerabilidades en muchos más productos de Microsoft que se les atribuyeron. Estos incluyen productos como Microsoft Windows, Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer (IE), SQL Server y más.

Del total de 129 vulnerabilidades descubiertas, 23 fueron calificadas como Crítico, 105 fueron considerados Importante, y uno fue considerado Moderar.

¿Cuáles fueron algunas de las ECV más graves?

De las 129 vulnerabilidades descubiertas, aquí hay algunas que se destacaron más que otras:

  • CVE-2020-16875
    • Vulnerabilidad de daños en la memoria de Microsoft Exchange
  • CVE-2020-1129
    • Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows
  • CVE-2020-0922
    • Microsoft COM para Windows Vulnerabilidad de ejecución remota de código
  • CVE-2020-0951
    • Vulnerabilidad de omisión de la característica de seguridad del control de aplicaciones de Windows Defender

Como se mencionó anteriormente, las vulnerabilidades han ido en aumento, y aunque septiembre solo cuenta con una vulnerabilidad en comparación con agosto, esto es solo un recordatorio de que este es el séptimo mes en el que se han descubierto más de 110 vulnerabilidades,

Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de septiembre, diríjase aeste artículo dedicadoy encontrará todo lo que hay que saber allí.

Si conoce otras vulnerabilidades que aún no se hayan cubierto este mes, lo más probable es que se solucione en las próximas actualizaciones del martes de parches.

Hablando de eso, la próxima ronda de actualizaciones estará disponible a partir del 12 de octubre.

Preguntas frecuentes

  • Los CVE se clasifican desde Importante a Crítico, teniendo como base el criterio de la facilidad de explotación de la vulnerabilidad y de la gravedad de las consecuencias.

  • Mientras que CVE es la vulnerabilidad, CVSS representa la gravedad de la misma.

  • En lo que respecta al año 2020, ya hemos superado la cantidad de vulnerabilidades encontradas en 2019 en agosto.

REVISIÓN: Activación de comprobación de errores en Adobe Digital Editions

REVISIÓN: Activación de comprobación de errores en Adobe Digital EditionsAdobeLibro Electronico

Lectores ePub de Windows 10 ahora son parte de tu vida. No es ajeno al hecho de que Adobe Digital Editions ofrece una forma atractiva de administrar libros electrónicos y otras publicaciones digita...

Lee mas
Windows 10 Build 14926 corrige Adobe Acrobat Reader y la aplicación de configuración se bloquea

Windows 10 Build 14926 corrige Adobe Acrobat Reader y la aplicación de configuración se bloqueaAdobeRedstone 2 Construye

Microsoft lanzó recientemente una nueva compilación de Windows 10 Redstone 2 para Fast Ring Insiders, brindando una serie de correcciones urgentes tanto para PC como para dispositivos móviles. Comp...

Lee mas
RESOLUCIÓN: Échec de vérification de l'authenticité sur Adobe

RESOLUCIÓN: Échec de vérification de l'authenticité sur AdobeAdobe

Pour lutter contre le piratage, Adobe a mis en place un service de détection de logiciels contrefaits.Más información llega que ce système lanza des notificaciones comme Échec de vérification de l'...

Lee mas