- TheAugusti plaastri teisipäeva värskendused Windows 10 ja 147 CVE aruandeid on täiustatud.
- Avastatud haavatavused hõlmavad nii Microsofti kui ka Adobe tooteid.
- Nende eest kaitsmiseks hankige uusimad plaastri teisipäeva värskendused niipea kui võimalik.
- Selle igakuise Microsofti sündmuse kohta lisateabe saamiseks külastage meie põhjalikku teavetPlaaster teisipäev.
Aasta 9. vooruga Plaaster teisipäev 2020. aasta värskendused, on turvalisuse täiustused peaaegu kõigi keskmes.
Ehkki kõik ootavad innukalt kõiki uusi funktsioone ja jõudluse täiustusi, on programmi põhirõhk Plaaster teisipäev Värskendused on sellega kaasas olevate CVE-de loend.
Kahjuks on 2020. aasta turvalisuse osas osutunud üsna väljakutsuvaks aastaks, seni tuvastatud arvud peaaegu möödunud aasta tervikust.
Siin on veidi ülevaade CVE-de arvust, millele sel aastal on jälile jõutud:
- Veebruar:99 CVE-d
- Märts:115 CVE-d
- Aprill:118 CVE-d
- Mai:147 CVE-d
- Juuni:139 CVE-d
- Juuli: 136 CVE-d
- August: 146 CVE-d
Selle kahetsusväärse trendiga sammu pidades toimetab septembripäevane teisipäev 147 haavatavused mis on avastatud ja lahendatud.
Nagu alati, mõjutavad need mõlemat Microsoft ja Adobe-ga seotud haavatavused, ulatudes nende raskusastmest alates Tähtis kuni Kriitiline.
Ainuüksi sel kuul tuvastati 147 haavatavust
Nagu tavaliselt, on kõige haavatavamad Microsofti tooted, neist 147-st leiti 128, ülejäänud 18 omistati Adobe toodetele.
Adobe'i toodetest leitud haavatavused
Sel kuul leiti 3 Adobe toote turvaauku:
- InDesign
- Raamivalmistaja
- Adobe kogemuste haldur
Kui InDesignil on 5 mäluprobleemide parandust, siis Framemakeris pidi olema fikseeritud kaks kriitiliselt hinnatud haavatavust: piiriülene lugemine ja virnapõhine puhvri ülevool.
Microsofti toodetest leitud haavatavused
Nagu alati, avastati paljudele Microsofti toodetele haavatavusi, mis neile omistati. Nende hulka kuuluvad sellised tooted nagu Microsoft Windows, Edge (EdgeHTML- ja Chromiumipõhine), ChakraCore, Internet Explorer (IE), SQL Server ja palju muud.
Avastatud 129 haavatavusest kokku hinnati 23 Kriitiline, 105 peeti Tähtisja kaaluti ühte Mõõdukas.
Millised olid kõige raskemad CVE-d?
129 avastatud haavatavusest on siin mõned, mis silma paistsid rohkem kui teised:
-
CVE-2020-16875
- Microsoft Exchange'i mälu rikkumise haavatavus
-
CVE-2020-1129
- Microsofti Windowsi kodekite kogu kaugkoodide täitmise haavatavus
-
CVE-2020-0922
- Microsofti COM Windowsi kaugkoodide täitmise haavatavus
-
CVE-2020-0951
- Windows Defenderi rakenduste juhtimise turvafunktsioonidest möödaviigu haavatavus
Nagu varem mainitud, on haavatavused tõusuteel ja kuigi septembris on uhke veel üks augustiga võrreldes on see vaid meeldetuletus, et see on juba 7. kuu, kui avastati üle 110 inimese haavatavused,
Septembri Patch teisipäeva värskenduste kõigi tuvastatud CVE-de täieliku loendi leiate saidiltsee pühendatud artikkelja leiate sealt kõik, mida teada saada.
Kui teate mõnda muud haavatavust, mida pole sel kuul veel käsitletud, siis tõenäoliselt parandatakse see järgmiste paranduste teisipäevade värskendustega.
Sellest rääkides on järgmine värskendusvoor saadaval alates 12. oktoobrist.
Korduma kippuvad küsimused
CVE-sid hinnatakse alates Tähtis kuni Kriitiline, kusjuures kriteeriumid on põhilised, kui lihtne on haavatavust ära kasutada ja kui tõsised tagajärjed võivad lõppeda.
Kuigi CVE on haavatavus, tähistab CVSS selle tõsidust.
Mis puutub aastasse 2020, siis oleme juba augustis ületanud 2019. aastal leitud haavatavuste arvu.
