- 146 CVE: tä saatiin käyttäjän tietoon Elokuun korjaustiedoston tiistain päivitykset.
- Nämä CVE: t koskevat sekä Microsoftin että Adoben perheen tuotteita
- Kaikkia näitä CVE: itä käsiteltiin, joten käyttäjiä kehotetaan päivittämään käyttöjärjestelmä mahdollisimman pian.
- Saat lisätietoja tästä kuukausittaisesta Microsoft-tapahtumasta käymällä kattavassa artikkelissammePatch tiistai -sivu.
Elokuun korjaustiedoston tiistainpäivitykset ovat saapuneet, ja Microsoft on tällä kertaa todella ylittänyt itsensä, tuoden sävyjä uusista korjauksista, muutoksista ja ominaisuuksista Windows 10Käyttöjärjestelmä.
Tietenkin näiden kuukausittaisten päivitysten kohokohta on turvallisuuden parannuksia, joita kaikki odottavat, koska näyttää siltä, että vuodesta 2020 on tullut haavoittuvuudet ja ne, jotka tunnistavat ja korjaavat ne.
Tässä on lyhyt kuvaus siitä, miten vuosi 2020 on ollut CVE: n suhteen:
- Helmikuu:99 CVE: tä
- Maaliskuu:115 CVE: tä
- Huhtikuu:118 CVE: tä
- Saattaa:147 CVE: tä
- Kesäkuu:139 CVE: tä
- Heinäkuu: 136 CVE: tä
Puhuessamme: Tässä kuussa tarkasti 146 CVE: tä tunnistettiin ja hoidettiin sekä Microsoftille että Adobe tuotteita.
Yli 140 Microsoftin ja Adobe CVE: tä tunnistettiin
Tämä kuukausi tuo korjauksia yhteensä 146 CVE: hen, joista 26 koskee Adoben tuotteita, kun taas 120 on Microsoftin tuotteita, ja kuten tavallista, niiden vakavuus vaihtelee.
Adobeen liittyvät CVE: t
Viimeisen kuukauden aikana Adobe-tuotteista löydettiin 26 CVE: tä, jotka vaikuttavat ohjelmiin, kuten Adobe Lightroom ja Acrobat Pro DC. Nämä CVE: t sisältävät yleisiä, kuten Use-After-Free (UAF), OOB Write, pinon uupumus ja muistivirheitä sisältävät virheet.
Muihin kuukausiin verrattuna vain yksi 26 tunnistetusta CVE: stä luokitellaan kriittiseksi, ja sitä kutsutaan CVE-2020-9712.
Microsoftiin liittyvät CVE: t
Tunnistettiin yhteensä 120 CVE: tä, jotka vaikuttivat Microsoft-tuotteisiin, kuten Microsoft Windows, Edge (EdgeHTML- ja Chromium-pohjainen), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, toimisto- ja toimistopalvelut ja verkkosovellukset, Windows Codecs Library ja Microsoft Dynamiikka
Tämä kuukausi on jälleen yksi kerta, kun yli 100 CVE: tä nousi, mikä nostaa vuoden 2020 kokonaissumman 862, joka ylittää jo vuonna 2019 tunnistettujen CVE-lukujen määrän.
Tunnistetut 120 CVE: tä arvioitiin seuraavasti:
- 13 on luokiteltu sellaisena kuin se on Kriittinen
- 107 luokitellaan olevanTärkeä
Mitkä olivat vakavimpia CVE: itä?
-
CVE-2020-1380
- Komentosarjamoottorin muistin vioittumisen haavoittuvuus
- Komentosarjamoottorin muistin vioittumisen haavoittuvuus
-
CVE-2020-1464
- Windowsin huijaushaavoittuvuus
- Windowsin huijaushaavoittuvuus
-
CVE-2020-1472
- NetLogon-käyttöoikeuksien haavoittuvuuden nousu
- NetLogon-käyttöoikeuksien haavoittuvuuden nousu
-
CVE-2020-1585
- Microsoft Windows Codecs Library -koodin etäsuorittamisen haavoittuvuus
- Microsoft Windows Codecs Library -koodin etäsuorittamisen haavoittuvuus
Täydellinen luettelo kaikista tunnistetuista CVE: stä elokuun korjaustiedoston tiistainpäivityksille on osoitteessa tämä oma artikkeli.
Jos et ole havainnut haavoittuvuutta, josta tiedät, tässä luettelossa, sinun kannattaa ehkä odottaa ensi kuuhun 8. syyskuuta, koska silloin tulee seuraava korjaustiedosto.
- Mikä on ero CVE: n ja CVESS: n välillä?
Vaikka CVE on yleinen haavoittuvuus ja altistuminen, CVSS on haavoittuvuudelle annettu kokonaispistemäärä, joka osoittaa kuinka vakava se on.
- Kuka ylläpitää CVE-tietokantaa?
CVE-tietokantaa ylläpitää MITER, koska se ylläpitää sekä CVE-sanakirjaa että julkista verkkosivustoa.
Jos sinulla on muita ehdotuksia artikkeleihimme, jätä meille palautetta alla olevaan kommenttiosioon.
Usein Kysytyt Kysymykset
Vuonna 2019 tunnistettiin ja käsiteltiin 851 CVE: tä.
Vaikka CVE on yleinen haavoittuvuus ja altistuminen, CVSS on haavoittuvuudelle annettu kokonaispistemäärä, joka osoittaa kuinka vakava se on.
CVE-tietokantaa ylläpitää MITER, koska se ylläpitää sekä CVE-sanakirjaa että julkista verkkosivustoa.
