Los números de CVE están en aumento, con 147 encontrados en septiembre

How to effectively deal with bots on your site? The best protection against click fraud.
  • LaActualizaciones del martes de parches de agosto han llegado con mejoras para Windows 10 y 147 informes CVE.
  • Las vulnerabilidades que se descubrieron abarcan tanto los productos de Microsoft como los de Adobe.
  • Para protegerse de ellos, obtenga el últimas actualizaciones de Patch Tuesday lo antes posible.
  • Para obtener más información sobre este evento mensual de Microsoft, visite nuestro completoPágina del martes de parches.
Informe CVE de septiembre de 2020

Con la novena ronda de Parche martes actualizaciones del año 2020, el enfoque central de casi todos son las mejoras de seguridad.

Si bien todos esperan ansiosamente todas las nuevas funciones y mejoras de rendimiento, el enfoque principal de la Parche martes actualizaciones es la lista de CVE que lo acompañan.

Desafortunadamente, 2020 ha demostrado ser un año bastante desafiante en lo que respecta a la seguridad, con los números detectados hasta ahora casi excediendo la totalidad del año pasado.

A continuación, se muestra un pequeño resumen de la cantidad de CVE que se han rastreado este año:

instagram story viewer
  • Febrero:99 CVE
  • Marcha:115 CVE
  • Abril:118 CVE
  • Mayo:147 CVE
  • Junio:139 CVE
  • Mes de julio: 136 CVE
  • Agosto: 146 CVE

Siguiendo esta desafortunada tendencia, el martes de parches de septiembre entrega 147 vulnerabilidades que han sido detectados y tratados.

Como siempre, estos afectan tanto Microsoft y vulnerabilidades relacionadas con Adobe, que varían en gravedad desde Importante a Crítico.

Se identificaron 147 vulnerabilidades solo este mes

Como es habitual, los productos de Microsoft presentan la mayor cantidad de vulnerabilidades, con 128 detectadas de un total de 147, y las 18 restantes se atribuyen a los productos de Adobe.

Vulnerabilidades encontradas en los productos de Adobe

Este mes se encontraron vulnerabilidades para 3 productos de Adobe:

  • InDesign
  • Framemaker
  • Administrador de experiencias de Adobe

Si bien InDesign tiene 5 correcciones de corrupción de memoria, Framemaker tuvo que tener dos vulnerabilidades de calificación crítica corregidas: una lectura fuera de límites y un desbordamiento de búfer basado en pila.

Vulnerabilidades encontradas en productos de Microsoft

Como siempre, se descubrieron vulnerabilidades en muchos más productos de Microsoft que se les atribuyeron. Estos incluyen productos como Microsoft Windows, Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer (IE), SQL Server y más.

Del total de 129 vulnerabilidades descubiertas, 23 fueron calificadas como Crítico, 105 fueron considerados Importante, y uno fue considerado Moderar.

¿Cuáles fueron algunas de las ECV más graves?

De las 129 vulnerabilidades descubiertas, aquí hay algunas que se destacaron más que otras:

  • CVE-2020-16875
    • Vulnerabilidad de daños en la memoria de Microsoft Exchange
  • CVE-2020-1129
    • Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows
  • CVE-2020-0922
    • Microsoft COM para Windows Vulnerabilidad de ejecución remota de código
  • CVE-2020-0951
    • Vulnerabilidad de omisión de la característica de seguridad del control de aplicaciones de Windows Defender

Como se mencionó anteriormente, las vulnerabilidades han ido en aumento, y aunque septiembre solo cuenta con una vulnerabilidad en comparación con agosto, esto es solo un recordatorio de que este es el séptimo mes en el que se han descubierto más de 110 vulnerabilidades,

Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de septiembre, diríjase aeste artículo dedicadoy encontrará todo lo que hay que saber allí.

Si conoce otras vulnerabilidades que aún no se hayan cubierto este mes, lo más probable es que se solucione en las próximas actualizaciones del martes de parches.

Hablando de eso, la próxima ronda de actualizaciones estará disponible a partir del 12 de octubre.

Preguntas frecuentes

  • Los CVE se clasifican desde Importante a Crítico, teniendo como base el criterio de la facilidad de explotación de la vulnerabilidad y de la gravedad de las consecuencias.

  • Mientras que CVE es la vulnerabilidad, CVSS representa la gravedad de la misma.

  • En lo que respecta al año 2020, ya hemos superado la cantidad de vulnerabilidades encontradas en 2019 en agosto.

Teachs.ru
REVISIÓN: Este documento puede contener contenido inseguro

REVISIÓN: Este documento puede contener contenido inseguroPdfAdobeProblemas Con La Web De Whatsapp

Este documento puede incluir contenido inseguro es un mensaje de advertencia que debe tomarse en serio porque ese archivo podría dañar su sistema.El significado del contenido inseguro es que el arc...

Lee mas
¿Windows 10 no instala fuentes? Esto es lo que debes hacer

¿Windows 10 no instala fuentes? Esto es lo que debes hacerAdobeFuentes

Días en los que los usuarios de Windows 10 simplemente aceptaban fuentes que se portaban mal se han ido hace mucho tiempo. Si no puede instalarlos, es hora de pasar a la acción.La forma más sencill...

Lee mas
Adobe parchea Flash Player y publica actualizaciones de seguridad para corregir vulnerabilidades críticas

Adobe parchea Flash Player y publica actualizaciones de seguridad para corregir vulnerabilidades críticasAdobeReproductor Flash

Recientemente, Adobe ha publicado actualizaciones para Flash Player y la plataforma web ColdFusion, solucionando tres vulnerabilidades críticas en Flash Player en todas las plataformas, así como AI...

Lee mas
ig stories viewer