CVE numbrid on tõusuteel, septembris leiti 147 inimest

How to effectively deal with bots on your site? The best protection against click fraud.
  • TheAugusti plaastri teisipäeva värskendused Windows 10 ja 147 CVE aruandeid on täiustatud.
  • Avastatud haavatavused hõlmavad nii Microsofti kui ka Adobe tooteid.
  • Nende eest kaitsmiseks hankige uusimad plaastri teisipäeva värskendused niipea kui võimalik.
  • Selle igakuise Microsofti sündmuse kohta lisateabe saamiseks külastage meie põhjalikku teavetPlaaster teisipäev.
September 2020 CVE aruanne

Aasta 9. vooruga Plaaster teisipäev 2020. aasta värskendused, on turvalisuse täiustused peaaegu kõigi keskmes.

Ehkki kõik ootavad innukalt kõiki uusi funktsioone ja jõudluse täiustusi, on programmi põhirõhk Plaaster teisipäev Värskendused on sellega kaasas olevate CVE-de loend.

Kahjuks on 2020. aasta turvalisuse osas osutunud üsna väljakutsuvaks aastaks, seni tuvastatud arvud peaaegu möödunud aasta tervikust.

Siin on veidi ülevaade CVE-de arvust, millele sel aastal on jälile jõutud:

  • Veebruar:99 CVE-d
  • Märts:115 CVE-d
  • Aprill:118 CVE-d
  • Mai:147 CVE-d
  • Juuni:139 CVE-d
  • Juuli: 136 CVE-d
  • August: 146 CVE-d

Selle kahetsusväärse trendiga sammu pidades toimetab septembripäevane teisipäev 147 haavatavused mis on avastatud ja lahendatud.

instagram story viewer

Nagu alati, mõjutavad need mõlemat Microsoft ja Adobe-ga seotud haavatavused, ulatudes nende raskusastmest alates Tähtis kuni Kriitiline.


Ainuüksi sel kuul tuvastati 147 haavatavust

Nagu tavaliselt, on kõige haavatavamad Microsofti tooted, neist 147-st leiti 128, ülejäänud 18 omistati Adobe toodetele.

Adobe'i toodetest leitud haavatavused

Sel kuul leiti 3 Adobe toote turvaauku:

  • InDesign
  • Raamivalmistaja
  • Adobe kogemuste haldur

Kui InDesignil on 5 mäluprobleemide parandust, siis Framemakeris pidi olema fikseeritud kaks kriitiliselt hinnatud haavatavust: piiriülene lugemine ja virnapõhine puhvri ülevool.

Microsofti toodetest leitud haavatavused

Nagu alati, avastati paljudele Microsofti toodetele haavatavusi, mis neile omistati. Nende hulka kuuluvad sellised tooted nagu Microsoft Windows, Edge (EdgeHTML- ja Chromiumipõhine), ChakraCore, Internet Explorer (IE), SQL Server ja palju muud.

Avastatud 129 haavatavusest kokku hinnati 23 Kriitiline, 105 peeti Tähtisja kaaluti ühte Mõõdukas.

Millised olid kõige raskemad CVE-d?

129 avastatud haavatavusest on siin mõned, mis silma paistsid rohkem kui teised:

  • CVE-2020-16875
    • Microsoft Exchange'i mälu rikkumise haavatavus
  • CVE-2020-1129
    • Microsofti Windowsi kodekite kogu kaugkoodide täitmise haavatavus
  • CVE-2020-0922
    • Microsofti COM Windowsi kaugkoodide täitmise haavatavus
  • CVE-2020-0951
    • Windows Defenderi rakenduste juhtimise turvafunktsioonidest möödaviigu haavatavus

Nagu varem mainitud, on haavatavused tõusuteel ja kuigi septembris on uhke veel üks augustiga võrreldes on see vaid meeldetuletus, et see on juba 7. kuu, kui avastati üle 110 inimese haavatavused,

Septembri Patch teisipäeva värskenduste kõigi tuvastatud CVE-de täieliku loendi leiate saidiltsee pühendatud artikkelja leiate sealt kõik, mida teada saada.

Kui teate mõnda muud haavatavust, mida pole sel kuul veel käsitletud, siis tõenäoliselt parandatakse see järgmiste paranduste teisipäevade värskendustega.

Sellest rääkides on järgmine värskendusvoor saadaval alates 12. oktoobrist.



Korduma kippuvad küsimused

  • CVE-sid hinnatakse alates Tähtis kuni Kriitiline, kusjuures kriteeriumid on põhilised, kui lihtne on haavatavust ära kasutada ja kui tõsised tagajärjed võivad lõppeda.

  • Kuigi CVE on haavatavus, tähistab CVSS selle tõsidust.

  • Mis puutub aastasse 2020, siis oleme juba augustis ületanud 2019. aastal leitud haavatavuste arvu.

Teachs.ru
5 parimat VCE-PDF-muunduri tööriista Windows 10 jaoks

5 parimat VCE-PDF-muunduri tööriista Windows 10 jaoksPdfAdobe

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Adobe AcrobatMiski ei vasta Adobe...

Loe rohkem
9 parimat piltide allalaadimise tarkvara, mida Windows 10-s kasutada

9 parimat piltide allalaadimise tarkvara, mida Windows 10-s kasutadaFotode HaldamineAdobeLae AllaAllalaadimishaldur

Varude fotode kasutamine võib suurendada visuaalset atraktiivsust ja aidata teid märgata. Selles osas on Adobe Stock kasulik, kuna see pakub suurt kvaliteetsete fotode ja visuaalide kogu.Täpsemalt ...

Loe rohkem
PDF-dokumentide võrdlemiseks laadige alla 6 parimat tarkvara

PDF-dokumentide võrdlemiseks laadige alla 6 parimat tarkvaraPdfAdobe

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Adobe Acrobat Pro DC on Windowsi ...

Loe rohkem
ig stories viewer