- 146 CVE-d juhiti kasutaja tähelepanu käigus Augusti plaastri teisipäeva värskendused.
- Need CVE-d käsitlevad nii Microsofti kui ka Adobe'i toodete tooteid
- Kõigi nende CVE-dega tegeleti, seega soovitatakse kasutajatel oma operatsioonisüsteemi võimalikult kiiresti uuendada.
- Selle igakuise Microsofti sündmuse kohta lisateabe saamiseks külastage meie põhjalikku teavetPlaaster teisipäev.
Augusti plaastri teisipäeva värskendused on saabunud ja Microsoft on seekord ennast tõepoolest ületanud, tuues rakenduse jaoks uusi parandusi, muudatusi ja funktsioone Windows 10OS.
Muidugi on nende igakuiste värskenduste tipphetk turvalisuse täiustused, mida kõik ootavad, kuna tundub, et 2020. aastast on saanud võidurelvastumine haavatavused ja need, mis neid tuvastavad ja parandavad.
Siin on lühike ülevaade sellest, kuidas aasta 2020 on CVE-de osas olnud:
- Veebruar:99 CVE-d
- Märts:115 CVE-d
- Aprill:118 CVE-d
- Mai:147 CVE-d
- Juuni:139 CVE-d
- Juuli: 136 CVE-d
Sellest rääkides: Sel kuul tuvastati ja hoolitseti nii Microsofti kui ka Microsofti jaoks täpselt 146 CVE-d Adobe tooteid.
Tuvastati üle 140 Microsofti ja Adobe CVE
See kuu toob parandusi kokku 146 CVE-le, millest 26 on mõeldud Adobe'i toodetele, 120 aga Microsofti toodetele ja nagu tavaliselt, on nende raskusaste erinev.
Adobe-ga seotud CVE-d
Adobe toodete kohta avastati möödunud kuul 26 CVE-d, mis mõjutavad selliseid programme nagu Adobe Lightroom ja Acrobat Pro DC. Need CVE-d hõlmavad tavalisi sarnaseid Kasutusjärgse (UAF), OOB kirjutamise, virnastamise ja mälu rikkumise vead.
Võrreldes teiste kuudega hinnati 26 tuvastatud CVE-st ainult üks kriitiliseks ja seda nimetatakse CVE-2020-9712.
Microsofti seotud CVE-d
Kokku tuvastati 120 CVE-d, mis mõjutasid Microsofti tooteid Microsoft Windows, Edge (EdgeHTML- ja Chromiumipõhine), ChakraCore, Internet Explorer (IE), Microsofti skriptimismootor, SQL Server, .NET Framework, ASP.NET Core, kontori- ja kontoriteenused ning veebirakendused, Windowsi kodekite kogu ja Microsoft Dünaamika
See kuu tähistab taas ühte korda, kui üle 100 CVE oli käes, tuues 2020. aasta üldsumma kokku 862, mis juba ületab kogu 2019. aastal tuvastatud CVE arvu.
Tuvastatud 120 CVE-d hinnati järgmiselt:
- 13 on hinnatud olemisena Kriitiline
- 107 on hinnatud kuiTähtis
Millised olid kõige raskemad CVE-d?
-
CVE-2020-1380
- Skriptimismootori mälurikkumise haavatavus
- Skriptimismootori mälurikkumise haavatavus
-
CVE-2020-1464
- Windowsi võltsimisnõrkus
- Windowsi võltsimisnõrkus
-
CVE-2020-1472
- NetLogoni privileegi haavatavuse tõstmine
- NetLogoni privileegi haavatavuse tõstmine
-
CVE-2020-1585
- Microsofti Windowsi kodekite kogu kaugkoodide täitmise haavatavus
- Microsofti Windowsi kodekite kogu kaugkoodide täitmise haavatavus
Augusti Patch teisipäeva värskenduste kõigi tuvastatud CVE-de täieliku loendi leiate saidilt see pühendatud artikkel.
Kui te pole selles loendis näinud ühtegi haavatavust, millest olete teadlik, peaksite võib-olla ootama järgmise kuu 8. septembrini, sest siis on järgmine plaastri teisipäev.
- Mis vahe on CVE-l ja CVESS-il?
Kui CVE on levinud haavatavus ja kokkupuude, siis CVSS on haavatavusele määratud üldskoor, mis näitab selle raskust.
- Kes haldab CVE andmebaasi?
CVE andmebaasi haldab MITER, kuna see haldab nii CVE sõnastikku kui ka avalikku veebisaiti.
Kui teil on meie artiklite kohta muid ettepanekuid, jätke meile oma tagasiside allpool olevas kommentaaride jaotises.
Korduma kippuvad küsimused
2019. aastal tuvastati ja nendega tehti kokku 851 CVE-d.
Kui CVE on levinud haavatavus ja kokkupuude, siis CVSS on haavatavusele määratud üldskoor, mis näitab selle raskust.
CVE andmebaasi haldab MITER, kuna see haldab nii CVE sõnastikku kui ka avalikku veebisaiti.
