- Sel kuul avastati ja lahendati 62 CVE-d, mis kõik erinevad käitumise ja raskusastme poolest.
- Mõni CVE oli suunatud Adobe'i toodetele, samas kui palju rohkem hõlmas Microsofti tooteid.
- MeieJaotis Turvalisus ja privaatsuson täis artikleid, mis aitavad teil arvutit ohtude eest kaitsta.
- Meil on kaPatch Tuesday Hub kus kajastame kõike seda igakuist sündmust.
Koos detsembriga tuleb ka viimane voor Plaaster teisipäeva värskendusedja sellega kaasnevad ka Microsofti oodatud CVE-aruanded.
Kuigi 2020. aastal tabas rekordiliselt palju avastatud CVE-sid, piisab sellest ületavad augustiks 2019. aasta omad, on kasutajatel endiselt uudishimu, kas see tõusutendents jätkub.
Mõni võib mäletada, kuidas tagasi Oktoobril CVEde arv lõpuks langes, et minna uuesti üles tagasi novembris, mis on seda enam põhjust detsembri tulekuks.
Vaadake lähemalt seda kiiret ülevaadet sellel aastal jälgitavate CVE-de arvust:
- Veebruar: 99 CVE-d
- Märts: 115 CVE-d
- Aprill: 118 CVE-d
- Mai: 147 CVE-d
- Juuni: 139 CVE-d
- Juuli: 136 CVE-d
- August: 146 CVE-d
- September: 147 CVE-d
- Oktoober:88 CVE-d
- November: 126 CVE-d
Avastatud CVE-de arv on teist korda alla 2020. aastal alla 100
Adobe toodetes leiti haavatavusi
Mis puudutab Adobe-ga seotud CVE-sid, siis tuvastati ainult 4, mis mõjutasid Adobe Prelude'i, kogemuste haldurit ja Lightroomi.
4 tuvastatud CVE-st hinnati ainult seda, mis mõjutas Lightroomi Kriitiline.
Microsofti toodetes leiti nõrku kohti
Nagu alati, on Microsofti tooteid sihtinud CVE-sid rohkem ja need mõjutavad järgmisi teenuseid:
Microsoft Windows, Edge (EdgeHTML-põhine), ChakraCore, Microsoft Office ja Office Services ning veebirakendused, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK ja Azure Sphere.
Avastatud 58 CVE-st hinnati neid järgmiselt:
- 9 on hinnatud kui Kriitiline
- 46 on hinnatud kui Tähtis
- 3 on hinnatud Mõõdukas raskusastmes
Millised olid kõige raskemad CVE-d?
Vaatamata sellele, et arvukalt on vähe, paistsid mõned CVE-d silma kas nende raskuse või käitumisviisi tõttu.
Kokkuvõttes on siin mõned kõige olulisemad sellel kuul avastatud CVE-d:
-
CVE-2020-17121
- Microsoft SharePointi koodi kaugkäivitamise haavatavus
- Microsoft SharePointi koodi kaugkäivitamise haavatavus
-
CVE-2020-17095
- Hyper-V kaugkoodi täitmise haavatavus
- Hyper-V kaugkoodi täitmise haavatavus
-
CVE-2020-16996
- Kerberose turvafunktsioonide möödaviigu haavatavus
- Kerberose turvafunktsioonide möödaviigu haavatavus
Detsember näib olevat kõige vähem avastatud CVE-sid kogu 2020. aasta jooksul, mis toob selle aasta üldsumma kokku 1250.
Pidage meeles, et kui kasutate mõnda ülaltoodud Adobe või Microsofti toodet, on see oluline värskendage oma arvutit niipea kui võimalik, kas Windowsi värskenduste menüü abil või otse alla laadides lingid.
Kui soovite rohkem teada saada teisipäevaste värskenduste olulisuse kohta, vaadake seda juhendit, kus juhendame teid parimate tavade kaudu.
Detsembrikuu Patch teisipäeva värskenduste kõigi tuvastatud CVE-de täieliku loendi leiate ka selle kontrollimisest kasulik artikkel.
Kas olete tuvastanud CVE-sid, mida Microsoft veel ei hõlma? Ärge muretsege, tõenäoliselt parandavad nad need ka järgmiseks kuuks, nii et hoidke muudatuspäevikutel lihtsalt silma peal.
Andke meile teada, mida arvate selle kuu haavatavuse ülevaatest, jättes meile sõnumi allpool olevas kommentaaride jaotises.
